当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095037

漏洞标题:汇博人才网存在SQL注入漏洞

相关厂商:汇博人才网

漏洞作者: 哎呦我去

提交时间:2015-02-03 15:10

修复时间:2015-03-20 15:10

公开时间:2015-03-20 15:10

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

汇博人才网出现500错误页面,盲注入发现漏洞页面

详细说明:

汇博人才网出现500错误页面,盲注入发现漏洞页面

漏洞证明:

汇博人才网求职者QQ登录出现500错误页面,盲注网站发现漏洞页面
http://www.huibo.com/hrcollege/activitydetail?activity_id=7漏洞页面

1.png


修复方案:

把转换为int类型如 id = Convert.ToInt32(Request.QueryString["id"]);
mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 
 
使用方法如下:

<?php
$sql = "select count(*) as ctr from users where username
='".mysql_real_escape_string($username)."' and
password='". mysql_real_escape_string($pw)."' limit 1";?>


使用 
mysql_real_escape_string()
 作为用户输入的包装器,就可以避免用户输入中的任何恶意 SQL 注入。
 
(2) 打开magic_quotes_gpc来防止SQL注入
 
php.ini中有一个设置:magic_quotes_gpc = Off
  这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,
  比如把 ' 转为 \'等,对于防止sql注射有重大作用。
 
     如果magic_quotes_gpc=Off,则使用addslashes()函数
技术不成熟,希望有用

版权声明:转载请注明来源 哎呦我去@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝