漏洞详情

披露状态:

2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-11-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在公司的电梯里见到了人人贷的广告,然后就顺手看了一下。。。

详细说明:

http://bbs.renrendai.com/uc_server/avatar.php?uid=71673&size=middle

漏洞证明:

http://bbs.renrendai.com/uc_server/avatar.php?uid=71673&size=middle
uid=71673 这个变量存在注入
直接丢尽神器SQLMAP试试

S(V1CP{U2DL~WW%BDO3DC6H.jpg


看到数据库是MYSQL 5.0,很好

EO1K]DOK06RPL3DQJ[[T1{Y.jpg


1.jpg


修复方案:

标签: none

评论已关闭