[原创]淘宝taobao.com网站的Bind Sql Injection安全性漏洞

卖烧烤的鱼

[原创]淘宝taobao.com网站的Blind Sql Injection安全性漏洞
具我分析存在漏洞的地方，目前发现的几个：
http://www.taobao.com/index_inc/cms_inc.php
http://www.taobao.com/help/wizard/wizard.js
http://www.taobao.com/home/js/sys/ymail.js

操作步骤：
（1）打开浏览器，然后输入如下构造的sql injection脚本
（2）http://www.taobao.com/index_inc/ ... &t=20080625，确认后你将发现一些有意思的数据显示出来^_^


[ 本帖最后由 卖烧烤的鱼 于 2008-7-22 09:24 编辑 ]

1qazse4

确实如楼主所说的
  但是我想问下，楼主是怎麽想到在url后面加这样的字符呢：?path=py_index&t=20080625'%20and%20'barfoo'='foobar'%20--

   能不能说下你的思路。谢谢！

卖烧烤的鱼

确定系统所使用的数据库类型->分析系统哪部分有sql相关语句->构造sq注入的参数->替换语句->实现注入目的,基本上流程是这样操作^_^

Testingpig

好强啊~~~~

Spark.lee

这样对taobao 有什么危害吗？
提示的这些数据有什么作用

dycadrtf

高手

卖烧烤的鱼

获得管理员权限，挂木马或恶意软件或是直接更改你数据库表对其增，删，更新等都是有可能的，例如：你如果经常用google搜索的话，经常会发现有这些话“该网站可能含有恶意软件，有可能会危害您的电脑”，其实这类情况多数是属于已让人黑了

yeziqingqing

太强了，版主果真不一样！

gwrwd

牛人，学习

dsy851009

！！！！！！！！！！！！！淘宝网估计得高薪找你了。