51Testing软件测试论坛

标题: [原创]淘宝taobao.com网站的Bind Sql Injection安全性漏洞 [打印本页]

作者: 卖烧烤的鱼 时间: 2008-7-22 09:17
标题: [原创]淘宝taobao.com网站的Bind Sql Injection安全性漏洞
[原创]淘宝taobao.com网站的Blind Sql Injection安全性漏洞
具我分析存在漏洞的地方，目前发现的几个：
http://www.taobao.com/index_inc/cms_inc.php
http://www.taobao.com/help/wizard/wizard.js
http://www.taobao.com/home/js/sys/ymail.js

操作步骤：
（1）打开浏览器，然后输入如下构造的sql injection脚本
（2）http://www.taobao.com/index_inc/ ... &t=20080625，确认后你将发现一些有意思的数据显示出来^_^

[ 本帖最后由卖烧烤的鱼于 2008-7-22 09:24 编辑 ]

作者: 1qazse4 时间: 2008-7-23 09:18
确实如楼主所说的
但是我想问下，楼主是怎麽想到在url后面加这样的字符呢：?path=py_index&t=20080625'%20and%20'barfoo'='foobar'%20--

能不能说下你的思路。谢谢！

作者: 卖烧烤的鱼 时间: 2008-7-23 09:58
确定系统所使用的数据库类型->分析系统哪部分有sql相关语句->构造sq注入的参数->替换语句->实现注入目的,基本上流程是这样操作^_^

作者: Testingpig 时间: 2008-7-23 16:29
好强啊~~~~

作者: Spark.lee 时间: 2008-7-23 16:58
标题: 请教下：
这样对taobao 有什么危害吗？
提示的这些数据有什么作用

作者: dycadrtf 时间: 2008-7-23 17:46
高手

作者: 卖烧烤的鱼 时间: 2008-7-24 08:58
标题: 回复 5# 的帖子
获得管理员权限，挂木马或恶意软件或是直接更改你数据库表对其增，删，更新等都是有可能的，例如：你如果经常用google搜索的话，经常会发现有这些话“该网站可能含有恶意软件，有可能会危害您的电脑”，其实这类情况多数是属于已让人黑了

作者: yeziqingqing 时间: 2008-7-25 17:09
太强了，版主果真不一样！

作者: gwrwd 时间: 2008-7-28 16:25
牛人，学习

作者: dsy851009 时间: 2008-8-1 11:01
！！！！！！！！！！！！！淘宝网估计得高薪找你了。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)