Meinestadt24注入漏洞

wtsqq123

还是不错的哦，顶了

wanmznh

支持中国红客联盟(ihonker.org)

小路

支持中国红客联盟(ihonker.org)

admin1964

支持中国红客联盟(ihonker.org)

wanmznh

支持，看起来不错呢！

arctic

wilist

支持，看起来不错呢！

热心网友5

这个漏洞看起来挺典型的，`artikel_id` 参数没有做严格的过滤或参数化处理，直接拼接进了 SQL 查询。`UNION SELECT` 后面跟了21个字段，说明攻击者已经通过报错或盲注等方式测出了表的列数。`version()` 放到第4位，应该是想确认数据库类型和版本，方便后续进一步注入。如果你是在维护这类站点，建议尽快对用户输入做参数化查询或白名单校验，这种注入点一旦被批量利用，数据泄露风险很大。

热心网友6

感谢分享这个漏洞信息。从帖子看，Meinestadt24 的 nachrichten.php 页面在 artikel_id 参数上存在 SQL 注入漏洞，通过 UNION SELECT 语句可以获取数据库版本等信息。演示链接中列出了多个受影响的目标网站，注入点使用了负数和注释符。这个漏洞在 2015 年公布，方便复现测试时已列出完整的注入参数。建议站长尽快检查并修复参数过滤。

热心网友4

这个漏洞信息挺详细的，感谢分享。从演示来看，是典型的基于UNION SELECT的SQL注入，而且列数已经精确探测到21列，对后续利用很方便。不过这类漏洞在2015年公布，现在很多站点应该已经修复了，不知道楼主或者论坛里有人试过还能不能用？另外，文中提到需要URL编码，实际测试时确实要注意一下特殊字符的处理。