信游科技页游平台程序通用型SQL注入漏洞

### 简要描述： 某页游平台通用型SQL注入漏洞，可直接提权服务器，涉及页游平台数十个。全是企业站点，涉及资金交易。 ### 详细说明： 今天是我第一次用sqlmap，没钱买电脑，也装不了backtrack 存在漏洞站点：http://www.52xinyou.cn/anli.htm 都在这个客户案例里面，17188不存在这个页面的漏洞。但是我不保证其他页面不存在。 本次渗透测试站点：http://www.teiyi.com/，对不起，让你受苦了。 sql注入地址：http://www.teiyi.com/payment/yee_mobile.aspx?code=UNICOM 充值页面 [<img src="https://images.seebug.org/upload/201401/06030038728b71122bc27f45ae03e6c1ce0b2fe3.png" alt="QQ截图20140106030023.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/06030038728b71122bc27f45ae03e6c1ce0b2fe3.png) 直接sqlmap： [<img src="https://images.seebug.org/upload/201401/06030657ecc257ebbe232cfc4c38b064391afd43.png" alt="QQ截图20140106030212.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/06030657ecc257ebbe232cfc4c38b064391afd43.png) [<img src="https://images.seebug.org/upload/201401/06031131f229987a3fab5d40b7c8db6de808fedd.png" alt="QQ截图20140106031109.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/06031131f229987a3fab5d40b7c8db6de808fedd.png) [<img src="https://images.seebug.org/upload/201401/060313010607fa54de30740007752e1bfc6fc254.png" alt="QQ截图20140106031300.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/060313010607fa54de30740007752e1bfc6fc254.png) ### 漏洞证明： 其他执行语句我不截图了，代码太多了。 直接用： ``` sqlmap.py -u http://www.teiyi.com/payment/yee_mobile.aspx?code=UNICOM --os-cmd="dos语句" --charset=utf-8 ``` 搞定！ [<img src="https://images.seebug.org/upload/201401/060317190c88be757b8252e7249b7189be045b41.png" alt="QQ截图20140106021754_副本.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/060317190c88be757b8252e7249b7189be045b41.png) 最后我想说一下，我没有进行任何破坏，进来之后看看我就把账号delete了。 我加了一个群，里面好多人私聊我，说什么给钱。 虽然我家穷吧，但是白帽的道德不能变。 如果因为我为了钱，出卖了白帽的道义，那么我真的活不下去了。 最后，恳请不要跨省我。。 [<img src="https://images.seebug.org/upload/201401/06032121f2e2c93c75e856e2d958f9b6573fa025.png" alt="QQ截图20140106025635.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/06032121f2e2c93c75e856e2d958f9b6573fa025.png)