土团购程序新sql注入漏洞利用及修复
作者:网络转载 发布时间:[ 2015/6/12 14:20:18 ] 推荐标签:软件测试 漏洞
近期土团购程序3.0_20111207爆出一个高危漏洞,通过该漏洞利用方法,入侵者可以在10秒内获取土团购网站的大量用户信息和订单信息等。
因为土是团购类程序,数据库中保存有用户的邮箱和电话,甚至有用户的住址等,对网站用户来说,这些隐私信息一旦被别人获取,会带来很多的麻烦。
360安全工程师分析认为,“这是一次比较典型、也是非常经典的数组key变量污染漏洞。‘土团购’建站程序的代码中,由于函数的过滤不严格,导致了黑客可以通过提交恶意代码,控制程序流程,来绕过登录时的判断,直接进入网站后台。下面附上具体的利用方法:
1.用opera浏览器打开网站的默认后台地址:manage/login.php
2.右键查看源代码。找到以下代码:
<div>
<label for=”manage-login”>登录名</label>
<input type=”text” size=”30″ name=”username” id=”manage-username” datatype=”require” require=”true” />
</div>
3.将其中的name=”username” 修改为:name=”username[=0x7c or manager=1#]“,点击浏览器上的应用保存。
4.直接在账号s,密码s进行登陆后台。
因为土团购程序的后台可以直接进行备份数据库到本地的操作,所以一旦进入后台,如果服务器未对备份文件的下载权限进行设置,是可以直接备份数据库到本地的,因此对用户的信息安全威胁比较大。
针对以上漏洞的修复方法:
1.升级土团购程序为新版的ZuituGo_CV2.0_20111231;
2.如果不想下载庞大的源码升级包,还可以参考以下的修复方案:
在Include/classes/ ZUser.class.php 中找到 “static public function GetLogin($email, $unpass, $en=true) { “即登录验证函数定义的地方; 在其下面加入如下代码”if(is_array($email)) return array();”漏洞即可修复。
3.建议针对后台数据库备份到本地,针对备份文件进行禁止下载的权限设置。
4.可以为后台登陆增加验证码项。
部分修复方案参考网上的资料,具体的可行性自行研究。
文章仅供学习参考使用,请不要做破坏活动.
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11