這裡暫且不說檔案上傳及檔案**漏洞(依然存在)
---------------------------------------------
從測試結果來看,發現兩類問題:
1)sql注入漏洞
2)平行越權導致檢視任意使用者資料(包括姓名、身份證號及手機號,個人覺得比較嚴重)
---------------------------------------------
0x01:sql注入
問題模組:互動中心--我的答疑--搜尋功能
擷取資料報如下:
直接跑sqlmap
查詢當前資料庫使用者及資料庫名稱
列出部分資料表名
0x02:平行越權導致使用者資訊洩露
問題鏈結:lmsv5/user!edituserinfo.action?ia_userid=38766
問題引數:ia_userid
問題說明:通過遍歷引數ia_userid的值,檢視使用者的 姓名、身份證號及手機號 等資訊
漏洞證明:
當前使用者資訊 /lmsv5/user!edituserinfo.action?ia_userid=38766
他人資訊
/lmsv5/user!edituserinfo.action?ia_userid=38765
/lmsv5/user!edituserinfo.action?ia_userid=38764
/lmsv5/user!edituserinfo.action?ia_userid=38763
/lmsv5/user!edituserinfo.action?ia_userid=38762……
0x03:結束
過濾
jquery 管理系統 通用許可權管理系統
通用許可權管理系統 angelrm asp.net mvc 基於 asp.net c mvc 前端 bootstrap ztree lodash jquery 技術,採用 bootstrap 為前台開發展示 ui,web api 主要負責前端的邏輯互動,再結合 jquery ajax web api...
各版本Linux系統通用備份方法
該用什麼來備份我的系統呢?也許你會問。小事一樁,就像你備份或壓縮乙個別的檔案一樣,tar。不像windows,linux不限制根使用者訪問任何東西,因此,你完全可以把乙個分割槽上每乙個的檔案放入乙個tar檔案中。來實施這一方法,用這個成為根使用者 sudo su 接著去你的檔案系統的根目錄 在我們的...
實戰多系統通用功能抽取的設計思路
1.產品按指定的順序顯示。業務邏輯大致如下,當前產品推出了多個 id是從別人的介面中獲取的,返回的是無順序的。但是不排序的話,jsp頁面上顯示會很亂,這樣有了對 排序的需求。原來是在程式中定義了乙個陣列,以陣列中 id的順序來排序,初步實現了 排序的功能。由於新 的推出較頻繁,這樣每次增加新 陣列就...