当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020145

漏洞标题:赶集网SQL注入一枚

相关厂商:赶集网

漏洞作者: open

提交时间:2013-03-16 13:49

修复时间:2013-04-30 13:49

公开时间:2013-04-30 13:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-16: 细节已通知厂商并且等待厂商处理中
2013-03-16: 厂商已经确认,细节仅向厂商公开
2013-03-26: 细节向核心白帽子及相关领域专家公开
2013-04-05: 细节向普通白帽子公开
2013-04-15: 细节向实习白帽子公开
2013-04-30: 细节向公众公开

简要描述:

赶集网SQL某主要业务SQL注入一枚。

详细说明:

赶集网SQL某主要业务SQL注入一枚。这么明显的漏洞,说明赶集的安全做的还是不够啊。其实之前也发现过赶集的一些问题,比如测试环境对外开放,各种XSS不处理等等。听说赶集比较苦逼,我就不给你们添麻烦了。SQL注入的修了就好了。
随便提下,在帝都租房真心不容易啊,希望赶集和58什么的多替吊丝想想,别往中介偏,这点58同城做的很不好。其实58同城问题也很多,自己找吧,我还得找房呢。:)。
http://webim.ganji.com/index.php?op=ackrecvmsgbylastmsgid&_from=comet&rnd=0.9776598419994116 (POST)
talkId=27480658&lastMsgId=8267926900&channel=0&userId=35669658

漏洞证明:

2013-03-16_133258.jpg

修复方案:

你们懂的

版权声明:转载请注明来源 open@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-03-16 20:07

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-16 14:58 | rqndx ( 路人 | Rank:9 漏洞数:3 | 种子发我邮箱:01010101010101010101010101...)

    来买点菜。。。

  2. 2013-03-16 19:58 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 我来学习学习

  3. 2013-03-16 20:00 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小胖胖要减肥 一个最简单的sql注入,没啥好学习的

  4. 2013-03-16 22:06 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    @xsjswt 为什么你能看到我发的漏洞,奇怪?

  5. 2013-03-16 22:40 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    厂商小气,才给10分,哼哼

  6. 2013-03-17 21:53 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @open sql注入给高。与你的标题不符,你指出的这个业务并不是关键业务。技术上也没有特别值得学习的地方。不过还是非常感谢你指出我们工作的疏漏,欢迎你继续关注赶集的安全问题。如果你有赶集相关的其他问题,像反射xss、信息泄露这类乌云平台不审核的,可以联系我们处理。视问题的严重程度,问题确认后可能有小奖品。蛤蛤

  7. 2013-03-17 21:55 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 先说什么奖品撒

  8. 2013-03-17 21:58 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小胖胖要减肥 有毛驴公仔,水杯,鼠标什么的。大件的东西还在路上。你可以上赶集婚恋、赶集交友、瓜子社区什么的找找妹纸。

  9. 2013-03-17 23:12 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    @xsjswt 我觉得你这样说让我很伤心。技术上的确没学习的地方我承认,那是因为我只写了SQL注入,没想着要去利用,但不代表没利用价值,给10分是不是欠妥。我想这里虽然没有用户密码,也做了一些限制,但是因为是交互的地方,要利用还是相当好利用的吧,而且这个数据库的用户权限也是比较大的。

  10. 2013-03-17 23:15 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )
  11. 2013-03-17 23:15 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @open 还有一般漏洞评分有系数的,比如危害*利用难度*影响

  12. 2013-03-18 10:13 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @open 如果你要说利用的问题,这个就超出漏洞本身的范畴了。利用要看放到谁手上,白帽子不会去利用;黑帽子也要看他的势力。最简单,一个反射xss,放在一般人手里面可能什么用都没有。但是放在控制了大量论坛的黑帽子手里面,问题就不一样了。你给我们爆的是漏洞,而不是这个这个漏洞已经被外面黑帽子利用的事件。对于前者,10分我觉得不是特别亏了,你发现这个问题成本也不太大。对于后者,我觉得看具体情况,有时候给40rank都不为过,因为他影响公司业务了。骚年,你要区分好漏洞和漏洞的利用两个不同的概念啊。

  13. 2013-03-18 10:16 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @open 别人直接联系我们sql注入,我们也就给个公仔+鼠标,你换算一下,10WB差不多也就是公仔鼠标了吧。这毕竟不是入侵事件,也不是被恶意利用的事件。对于@小胖胖要减肥 说的xss蠕虫,内网被渗透,那个作为安全事件,给10rank以内我觉得不妥当。

  14. 2013-03-18 10:26 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @open 如果按照你的理解,每个漏洞都要按照利用后果来评分,那么,所有的反射xss应该都在15rank以上。对么。但是你参考一下乌云上的其他反射xss,10rank以上的都比较少了

  15. 2013-04-06 00:25 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsjswt 这哥们是赶集的人?哈哈二哥的XSS犀利啊,10以上的估计他很多哦。其它人的话···可能相对少了

  16. 2013-04-07 10:26 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @wefgod xss本身就不值10 rank,二哥的值是因为带分析,带思路,带技术方法。乌云本身不仅仅是一个漏洞提交平台,同时也是一个交流学习的平台。所以我觉得为思路、技术、方法、修复方案各类值得学习的东西加rank没问题。

  17. 2013-04-07 11:56 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    @xsjswt 京东存储性xss才给我5rank。。。更别说10了。

  18. 2013-04-07 15:00 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @我了个去 存储型只是分类,没有利用场景、被利用的事件、方法、分析、修复方案,给5分差不多了。5wb=50 rmb了

  19. 2013-04-07 15:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsjswt xsser.me是500rmb……

  20. 2013-04-07 18:07 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @wefgod 我也觉得有点偏贵

  21. 2013-04-08 08:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsjswt 本来很想用的,但是看看,还是暂时算了……

  22. 2013-05-06 23:23 | colgator ( 路人 | Rank:21 漏洞数:2 | xxoo,搞基比较好)

    @open 您好,可以私信么,有人托我找你做项目

  23. 2013-05-07 11:18 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    @colgator 什么项目?

  24. 2013-05-07 16:22 | colgator ( 路人 | Rank:21 漏洞数:2 | xxoo,搞基比较好)

    @open 我不晓得伐,Q1250883735,你加我下,我把那人QQ给你

  25. 2014-04-16 13:53 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    擦,原来是你