软件综合
0
萌新入坛的正(挖)确(洞)姿势
wooooo 2019-3-30 11:37:38

被同学推荐来的,由于本人学的信安专业,总是有职业病,入坛的时候也想着顺便挖几个洞,于是简单挖掘了一下,并没有深入进行测试

首先,论坛答题卷页面对剩余时间的判断非常神奇,是按照系统时间来的?如果是这样岂不是可以延长考试时间?(雾),这个还是修复一下吧,看着7000多分钟的剩余时间总是有种作弊的罪恶感。。。

pic


其次(这个才是重点),/t/83735?&;;last_page=true#856502,这个URL存在注入漏洞,虽然我目前没有深究成因,但是非常危险(如图,本人没有进行下一步操作,没有进行任何损害论坛利益的行为!),建议运维和管理赶紧修复了,既然是贴子出问题,不排除其他贴子可能也存在这个问题,有可能是发帖系统的毛病,另外不要吐槽工具问题,本来是想用sqlmap来跑的,但是环境出问题了,暂时也没有解决,就随便找了一个注入工具进行测试了

pic


因为不知道这篇贴子应该发在哪里,所以找了个相关的版块发,如果我发错了,还麻烦管理移动一下这篇贴子!等有空的时候我再深入分析一下科创的漏洞!

 

 

[修改于 2 天前 - 2019-03-30 11:46:57]

2019-3-30 11:59:13
1楼
0

论坛早就参数化操作数据库了,而且用的也不是sql。

wooooo(作者)
2楼
0
引用:radio 发表于1 楼的内容:
论坛早就参数化操作数据库了,而且用的也不是sql。

这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了

3楼
0
引用:wooooo 发表于2 楼的内容:
这样的嘛,那影响还不大,我没有进一步分析,也不知道论坛的操作模式,这就尴尬了

4楼
0

额…

那个倒计时只是起个提醒作用,你看上下文并无判断能否提交的代码,所以这里根本不起真正的作用的。

欢迎找漏洞,直接看源码就好了,科创是开源的…

[修改于 2 天前 - 2019-03-30 12:19:25]

想参与大家的讨论?现在就 登录 或者 注册。

Github  

美国28注册研究院 (c)2001-2019

蜀ICP备11004945号-2 川公网安备51010802000058号