当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04243

漏洞标题:搜房网多个页面存在SQL注入

相关厂商:搜房网

漏洞作者: Ambulong

提交时间:2012-02-06 03:09

修复时间:2012-03-22 03:10

公开时间:2012-03-22 03:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-06: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-16: 细节向核心白帽子及相关领域专家公开
2012-02-26: 细节向普通白帽子公开
2012-03-07: 细节向实习白帽子公开
2012-03-22: 细节向公众公开

简要描述:

搜房网多个页面存在SQL注入

详细说明:

多个页面存在SQL注入,有的数据库里的内容+多个SQL注入+注入后进的多个后台就值20Rank了。
多个分站,多个页面,多个参数过滤不当导致多个SQL注入,多个数据库里的管理密码未加密
如果一个SQL至少3rank的话,我看可以轻松过50rank。
主站包括分站过50%带有SQL查询语句的ASP程序存在注入,ASPX与PHP比较少。
有的页面已经被嵌入恶意内容。
保守估计网站被入侵的概率约为80%,建议对网站包括分站进行一次大检查删除不需要的垃圾页面和程序。

漏洞证明:

http://cq.soufun.com/cqfjh/manage/findkfs.asp?realid=59
http://cq.soufun.com/cqfjh/manage/findoneloupan.asp?houseid=65
http://dg.soufun.com/market/zhongjie/showcom.asp?id=23
http://suzhou.soufun.com/market/lijingyuan/zxdt_xianshi.asp?id=10
http://shdesign.soufun.com/mj/shenggao/showitem.asp?id=11
http://shdesign.soufun.com/hy/08/jindi01/shownews.asp?id=90
http://esf.sz.soufun.com/asp/zhaoping/oneseeker.asp?id=42364
http://nb.soufun.com/ad/zzk/zpxx/zp_more.asp?ypid=212
http://changchun.soufun.com/market/article/list.asp?articleid=65
http://cs.soufun.com/market/eles/news_view.asp?newsid=92
admin
id|pass|user|
1|8370396|changsha_newhouse|
http://bj.soufun.com/market/yueguizhuangyuan/news/view.asp?id=5
admin
id|password|username|
9|27c8f0e73f4d7f48|admin|
11|b3506677e4c55e91|zhang|
...
实在太多了

修复方案:

对网站进行一次大检查删除不需要的垃圾页面和程序。
过滤参数

版权声明:转载请注明来源 Ambulong@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-02-06 09:46

厂商回复:

已经修复,多谢!

最新状态:

暂无


漏洞评价:

评论