今天凌晨两点 某人对 OSChina 进行的 SQL 注入测试

红薯 发布于 2012/11/16 10:45
阅读 3K+
收藏 12

今天早上 @蟋蟀哥哥动弹 说 OSC 有 SQL 注入漏洞。然后我收到的几封 OSChina 异常 (IllegalArgumentException) 报告邮件引起了我的注意。因为平时这个异常很少出现。

引发异常的时间从 2:20 分开始,到 2:42 分结束,共有 18 个异常(相当于做了 18 次测试)。IP 地址来自上海,异常信息和请求参数如下:

测试的页面包括新闻的评论、动弹评论以及讨论区的评论,主要是针对 OSChina 的手机版页面,而且都是针对这个 error_page 参数。

我想解释一下这个参数,在 OSChina 的 Web 版页面几乎是看不到 error_page 参数的,因为 Web 版的表单提交基本上都是基于 Ajax 方式处理的。而手机版(特别是 WAP 版)因为没法用 Ajax 就采用了 error_page 参数,一旦表单处理失败就会跳转到 error_page 参数指定的页面 URI 上。

也就是说 error_page 参数只跟页面的控制逻辑有关,不牵扯到后台的数据库问题。

最后我想说的是:

OSChina 一直在扒自己的底裤,把内部设计细节甚至包括之前的整个项目的数据库模型都不断的公开出来,为的是大家在做开发的时候有所参考价值。虽然公开这些东西存在很大的风险。

如果你发现 OSChina 存在任何漏洞,请不吝赐教,在这里我拜谢大家了。

补充下,我并没有说这是 @蟋蟀哥哥 所为哦!

加载中
0
JollyRoger
JollyRoger
后面那句话很官方。。
0
dodola
dodola
嗯,现在知道ITer 0点之后干啥了
0
匿名t3a
匿名t3a
"OOXX"组织宣称对此事负责
0
夏小八
夏小八
一定是 @蟋蟀哥哥  所为
0
蟋蟀哥哥
蟋蟀哥哥
开玩笑…至于么
就是我啊
就是我啊
我又看到激情了...
0xTang
0xTang
回复 @红薯 : 你就从了他吧.. 他其实不是要鹅, 他要你..
蟋蟀哥哥
蟋蟀哥哥
我要鹅
红薯
红薯
乖啦,快把你说的漏洞告诉我
0
FoxHu
FoxHu
从oschina学到了很多东西,感谢@红薯 的开源精神!
0
CoserSeu
CoserSeu
这个邮件报告的机制是怎么做的?
邮差
邮差
这个才是大家关注的重点……
loki_lan
loki_lan
我刚想问,就有人问了
scugxl
scugxl
感觉挺智能的说
CoserSeu
CoserSeu
回复 @红薯 : 多谢老大!
红薯
红薯
我就知道有人要问这个: http://www.oschina.net/code/snippet_12_1932
0
OSC智者
OSC智者
好牛呀!!
0
罪恶的花生
罪恶的花生
有人看看底裤还不够,还要看裤裤里面的东西,太不厚道了~
阿力悉本
阿力悉本
你这名字起的太合适。。。。
返回顶部
顶部