漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020395
漏洞标题:万达某站mssql盲注一枚
相关厂商:大连万达集团股份有限公司
漏洞作者: 瘦蛟舞
提交时间:2013-03-21 10:20
修复时间:2013-05-05 10:21
公开时间:2013-05-05 10:21
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-21: 细节已通知厂商并且等待厂商处理中
2013-03-22: 厂商已经确认,细节仅向厂商公开
2013-04-01: 细节向核心白帽子及相关领域专家公开
2013-04-11: 细节向普通白帽子公开
2013-04-21: 细节向实习白帽子公开
2013-05-05: 细节向公众公开
简要描述:
MSSQL盲注
附注:
相关帖子http://zone.wooyun.org/content/2608
盲注时当尖括号被过滤如何区别三大主流dbms
oracle:id=2' and '1'||'1'='11
mysql: id=2' and left(version(),1)=5%23 /*4也有可能*/
MSSQL:id=2' and exists(select id from sysobjects)+--+
详细说明:
注入点:http://booking.wandahotels.com/hotel/hotel.action?orderNo=&language=zh%5fCN&cssNo=3%5f2&arrivalDate=2013%2d03%2d20&departureDate=2013%2d03%2d21&btnSearch=%67e5%8be2&city=HAS&hotel=AHAA&adult=1&children=0&room=1
参数:hotel
类型:blind
漏洞证明:
1.确定注入点
2.确定数据库为MSSQL2008
3.盲注一般倾向用工具,但是尖括号被过滤常用工具都太监了,深夜不搞了。
修复方案:
模块既然过滤了尖括号把单引号也过滤了吧。。
版权声明:转载请注明来源 瘦蛟舞@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-03-22 18:02
厂商回复:
感谢瘦蛟舞同学的关注与贡献,马上整改
最新状态:
暂无
漏洞评价:
评论
-
@大连万达集团 应该是你用户名的原因。。。大连万达集团股份有限公司,你应该叫这个呀。。
( 普通白帽子 | Rank:687 漏洞数:66 | 铁甲依然在)