当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07498

漏洞标题:再发个香港新浪SQL注射

相关厂商:新浪

漏洞作者: 风萧萧

提交时间:2012-05-24 22:08

修复时间:2012-07-08 22:09

公开时间:2012-07-08 22:09

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-24: 细节已通知厂商并且等待厂商处理中
2012-05-25: 厂商已经确认,细节仅向厂商公开
2012-06-04: 细节向核心白帽子及相关领域专家公开
2012-06-14: 细节向普通白帽子公开
2012-06-24: 细节向实习白帽子公开
2012-07-08: 细节向公众公开

简要描述:

香港新浪的某个子域SQL注射漏洞

详细说明:

由于没有对参数r进行有效的过滤从而导致SQL注入漏洞的产生。
具体链接:

http://game.sina.com.hk/cgi-bin/fl/ring.cgi?r=184626


在r参数的后面添加12345=12345与12345=54321返回的结果是不一样的哦:

http://game.sina.com.hk/cgi-bin/fl/ring.cgi?r=184626 12345=12345



http://game.sina.com.hk/cgi-bin/fl/ring.cgi?r=184626 12345=54321



除此之外,还有其他链接也存在SQL注入漏洞如下:

http://game.sina.com.hk/cgi-bin/ja/main.cgi?action=view&id=1


http://game.sina.com.hk/cgi-bin/fl/show.cgi?id=11499


http://game.sina.com.hk/cgi-bin/fl/tag.cgi?t=新版


http://game.sina.com.hk/cgi-bin/nw/main.cgi?cat=470


等等,请sina明察!!!

漏洞证明:

可获取当前数据库版本、当前用户等等信息如下:


还可获取其他更多信息,爆出数据库等账号的哈希,亲们可以去爆破哦:
hkgame 7d5a85d7187967a5
web_ro 043ff4215a4b78f9
web_rw 043f16695a4c1b41

修复方案:

你们都懂的

版权声明:转载请注明来源 风萧萧@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-05-25 10:15

厂商回复:

感谢提供,但利用起来难度很大!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-06-14 10:53 | unic02n ( 实习白帽子 | Rank:73 漏洞数:9 | 我是来学习的!)

    利用难度很大?没看出来,,求sina指教!