xgo汽车点评网SQL注入漏洞一枚 | wooyun-2013-033293| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033293

漏洞标题：xgo汽车点评网SQL注入漏洞一枚

漏洞作者：孤独雪狼

提交时间：2013-08-02 13:44

修复时间：2013-09-16 13:45

公开时间：2013-09-16 13:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-02：细节已通知厂商并且等待厂商处理中
2013-08-02：厂商已经确认，细节仅向厂商公开
2013-08-12：细节向核心白帽子及相关领域专家公开
2013-08-22：细节向普通白帽子公开
2013-09-01：细节向实习白帽子公开
2013-09-16：细节向公众公开

简要描述：

咨询了下审核的，跟http://www.wooyun.org/bugs/wooyun-2013-033010 这个不是同一个注入点。。。。

详细说明：

注入点：

http://m.xgo.com.cn/index.php?c=ProList&a=SaleList&lineId=4431

首页用sqlmap看下了库名，44个库

[*] 7e_navi
[*] information_sche
[*] test
[*] ultrax
[*] xgo_active
[*] xgo_bbs
[*] xgo_bbs_admin
[*] xgo_bbs_troop
[*] xgo_comment
[*] xgo_dealer
[*] xgo_dealer_stat
[*] xgo_jinnang
[*] xgo_picture
[*] xgo_plugin
[*] xgo_power
[*] xgo_product
[*] xgo_product_stat
[*] xgo_review
[*] xgo_space
[*] xgo_stat_hits
[*] xgo_sub_power
[*] xgo_subsite
[*] xgo_tips
[*] xgo_tips_admin
[*] xgo_topic
[*] xgo_tuan
[*] xgo_ucenter
[*] xgo_user
[*] xgo_weibo
[*] xgo_zhuqu
[*] xgobbs
[*] yingrui_article
[*] yingrui_bbs
[*] yingrui_comment
[*] yingrui_picture
[*] yingrui_plugin
[*] yingrui_power
[*] yingrui_video
[*] zshop
[*] zshop_back
[*] zshop_cms
[*] zshop_cms_comm
[*] zshop_cms_plugin
[*] zshop_cms_power

跨库列表

漏洞证明：

跨库列表

修复方案：

版权声明：转载请注明来源孤独雪狼@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-08-02 17:27

厂商回复：

感谢您的关注，已经修复了！！

漏洞评价：

2013-08-02 14:34 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

我在帮他们检测，但是我不发洞，没rank，兄弟公司，大家别玩太狠吖
2013-08-02 16:32 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

你注射点会不会和我一样的？ m开头？
2013-08-02 16:38 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷，这坑爹的七夕啊。。。。)

@M4sk 嗯 M开头的
2013-08-02 16:59 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

= =那貌似我提交的重复了
2013-08-02 17:43 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

@M4sk @孤独雪狼感谢手下留情
2013-08-02 20:40 | 爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

@孤独雪狼和我的不是一个呵。。都在手里窝N久了
2013-08-03 08:03 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友！)

我的怎么没人理啊。。
2013-09-04 00:27 | g00 ( 路人 | Rank:0 漏洞数:1 | 终于进来了~)

我只关心，库脱了没~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033293

漏洞标题：xgo汽车点评网SQL注入漏洞一枚

相关厂商：xgo.com.cn

漏洞作者：孤独雪狼

提交时间：2013-08-02 13:44

修复时间：2013-09-16 13:45

公开时间：2013-09-16 13:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源孤独雪狼@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033293

漏洞标题：xgo汽车点评网SQL注入漏洞一枚

相关厂商：xgo.com.cn

漏洞作者： 孤独雪狼

提交时间：2013-08-02 13:44

修复时间：2013-09-16 13:45

公开时间：2013-09-16 13:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-033293"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 孤独雪狼@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：孤独雪狼

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源孤独雪狼@乌云