對悠選廣告平台的一次入侵檢測

2021-12-30 05:18:31 字數 448 閱讀 9645

悠易互通是中國領先的受眾營銷傳播平台,依託龐大的專有受眾資料庫和先進的廣告技術,幫助廣告主推送相關廣告資訊精準到達目標受眾。2023年3月,悠易在中國推出第一家支援實時競價(rtb)購買的需求方平台(dsp),命名為air(受眾投資回報器),它對接國內所有廣告交易平台,包括谷歌的adx,**的tanx和騰訊的adx等。悠易為超過200家國際和國內客戶提供品牌和效果解決方案,其中包括惠普、殼牌、奧迪、豐田、佳能、中國聯通、中國銀行、聯想、海爾等。悠易總部位於北京,在上海和廣州設有分公司。

但是**安全沒做好呀..敏感資訊側漏,sql注入,弱口令=shell

注入:資訊洩露....資料庫賬戶密碼都直接error出來了:

丟給sqlmap:

登陸後台找上傳,頁面上有過濾, 截包提交:

菜刀連線:

修復方案

修復注入,關掉錯誤回顯,刪除shell

一次無聊的檢測

葑訫鎖愛 一次無聊的檢測。這幾天停電,可把我給憋壞了!好不容易電來了,趕緊翻出個原始碼,簡單看了下,發現個注入點,上google去實戰。這裡我就把這個公布出來吧。google inurl com job list1.asp?id 可以注入,是某人才網的原始碼。找了個注入點,在啊d檢測是sa許可權。記...

一次簡單的3389入侵過程

wscript.echo usage wscript.echo cscript wscript.scriptfullname targetip username password port r fr wscript.echo port default number is 3389.wscript.e...

記一次Linux伺服器被入侵後的檢測過程

000 前言 故事是這樣的,大年初一,客戶反應他們伺服器無法訪問,檢視路由,發現某 oracle tomcat 伺服器 udp 流量超大,把頻寬佔完了,過年嘛,客戶那邊先找了當地的技術人員弄了幾天沒搞定,然後沒辦法大年初三的找我們弄 顧客是上帝!其實吧以前也遇到過這類攻擊,當時某idc都被打癱了,只...