论坛早就参数化操作数据库了,而且用的也不是sql。
被同学推荐来的,由于本人学的信安专业,总是有职业病,入坛的时候也想着顺便挖几个洞,于是简单挖掘了一下,并没有深入进行测试
首先,论坛答题卷页面对剩余时间的判断非常神奇,是按照系统时间来的?如果是这样岂不是可以延长考试时间?(雾),这个还是修复一下吧,看着7000多分钟的剩余时间总是有种作弊的罪恶感。。。
其次(这个才是重点),XXXXXXXXXXXXXXXXXXXXXXXX/t/83735?&;;last_page=true#856502,这个URL存在注入漏洞,虽然我目前没有深究成因,但是非常危险(如图,本人没有进行下一步操作,没有进行任何损害论坛利益的行为!),建议运维和管理赶紧修复了,既然是贴子出问题,不排除其他贴子可能也存在这个问题,有可能是发帖系统的毛病,另外不要吐槽工具问题,本来是想用sqlmap来跑的,但是环境出问题了,暂时也没有解决,就随便找了一个注入工具进行测试了
因为不知道这篇贴子应该发在哪里,所以找了个相关的版块发,如果我发错了,还麻烦管理移动一下这篇贴子!等有空的时候我再深入分析一下科创的漏洞!
[修改于 5年8个月前 - 2019/03/30 11:46:57]
这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了
时段 | 个数 |
---|---|
{{f.startingTime}}点 - {{f.endTime}}点 | {{f.fileCount}} |
200字以内,仅用于支线交流,主线讨论请采用回复功能。