搜狗手机输入法网站SQL注入漏洞
1. http://shouji.sogou.com/dict_show.php?sort=date&cate=0&keyword=
参数keyword未做过滤,恶意输入导致报错信息,可注入
参数sort同样存在报错的情况,不过这里sort经过了一些处理,应该是把“union|select”关键字做了
替换,这个参数出现在SQL语句的order by位置
用盲注或许可以,我没有注入成功,不过还是应该对恶意输入处理的更严格一些。
2. http://shouji.sogou.com/wap/index.php?c=down&a=content_all&id=26
参数id未做过滤,同样可通过报错来注入
3. http://shouji.sogou.com/wap/?c=skin&a=platform&platform_type=s60v2
参数platform_type
http://shouji.sogou.com/wap/index.php?c=skin&a=info_gx&skin_id=153651&pos=3
参数skin_id
和2的情况一样。
http://shouji.sogou.com/wap/index.php?c=dict
搜索框存在POST注入,提交test'会报错
漏洞证明:
几个注入点都是一种情况。
banner: '5.0.95-log'
current user: 'ime_shouji@10.14.131.131'
Database: dt_ime_shouji_dictdata
[32 tables]
下一篇:盛大推她存储型XSS