搜狐某分站sql注入一枚 | wooyun-2014-047893| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-047893

漏洞标题：搜狐某分站sql注入一枚

漏洞作者： momo

提交时间：2014-01-05 09:44

修复时间：2014-02-19 09:44

公开时间：2014-02-19 09:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-05：细节已通知厂商并且等待厂商处理中
2014-01-05：厂商已经确认，细节仅向厂商公开
2014-01-15：细节向核心白帽子及相关领域专家公开
2014-01-25：细节向普通白帽子公开
2014-02-04：细节向实习白帽子公开
2014-02-19：细节向公众公开

简要描述：

详细说明：

20分应该不为过吧？每个表都能够跑出信息，而且涉及面广~~ club 社区...
注入点：
http://svip.club.sohu.com/learning/ceeonline/ques.php?item_id=444
65个表 ~~~ 看《漏洞证明》的图和图下面的表信息~~~~
另外：每个表都能跑出信息~~~~~
根据表判断涉及到很多站点或者是同库子的~~~~~

Target: 	http://svip.club.sohu.com/learning/ceeonline/ques.php?item_id=444
Host IP:	61.135.182.112
Web Server: 	nginx/1.0.5
Powered-by: 	PHP/5.3.9
DB Server: 	MySQL time based
Method:		GET
Type:		String (Auto Detected)
Length of 'Installation dir' is 62

漏洞证明：

Table Name	Columns
ststaff	
pc	
Sondage	
enregistrs	
entreprise	
tblLogBookImages	
Stein Liste	
Veranstaltungsorte	
Titles	
SearchOptions	
ProxyDataFeedShowtag	
PerfPassword	
Passwords by usage count	
Event_Category	
DataFeedPerformance1	
xar_roles	
userpasswd	
tblConfigs	
Tabellen	
system	
smf_members	
Standorte	
site_logins	
roots	
registered	
phpads_clients	
phorum_users	
news_lostpass	
Namen	
mima	
Mitglieder	
mambo_session	
joomla_users	
ibf_sessions	
db	
dbstaff	
forum.ibf_members	
e107_user	
Händler	
dealers	
customers	
contact	
chat	
chat_users	
chat_messages	
backend_users	
Autor	
administrate	
_wfspro_admin	
list	
personal	
useres	
dbadmin	
dbstudent	
apwd	
tbl_nguoidung	
tbl_account	
tb_useraccount	
tbluseraccounts	
Webmaster	
cms_member	
tusers	
userstbl	
tblclients	
tbl_admins

[b]太卡了，就拿几个最显眼敏感的表跑了下，还有一些敏感的太卡没有跑，如果继续下去，然后再找找一些后台，配合里面的一些账户使用，我想....[/b]

_wfspro_admin

表的 nouveau propos de u fissure texte pe_user Numer isadmin temp_pass nummer news llogaria ipaddress ip_address homepage gid full emer e_mail cvvnumber] clients passwd pass1word mypassword member_login_key md5hash logo login_pass login_admin usrs useradmin AdminUID administrator u_id nguoidungid adminemail fldusername accnts perm user_id

dbadmin

表的 nazwa_użytkownika użytkowników Spis obrazy pobrać mm loginów wind Numer lastname family store4 spacer nc korisnici group_name gid db_database_name contact clientname personal_key memlogin md5hash usr2 userpassword userip user_usernun user_passwd building cell tukhoa pas matma account_name quantri tendangnhap admin_user flduser access pwd loginname

tbl_admins

表的 yonghu tat rysa konta propos de zaloguj obrazy hasło protection de la vie prive p nom groupe objectif comptes note adminupass firstname temppasword page icq_number fjalekalimi db_username db_hostname cfg salt passwort pass_hash p_word myname mem_login login_user user_n user_level uUsername tpassword adminuserid administrator address2 admin_pwd admin_id user_password

修复方案：

附送后台一枚：http://cg.svip.sohu.com/admin
1，过滤
2，把不涉及到的表...

版权声明：转载请注明来源 momo@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-01-05 11:14

厂商回复：

感谢对搜狐安全关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-047893

漏洞标题：搜狐某分站sql注入一枚

相关厂商：搜狐

漏洞作者： momo

提交时间：2014-01-05 09:44

修复时间：2014-02-19 09:44

公开时间：2014-02-19 09:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 momo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-047893

漏洞标题：搜狐某分站sql注入一枚

相关厂商：搜狐

漏洞作者： momo

提交时间：2014-01-05 09:44

修复时间：2014-02-19 09:44

公开时间：2014-02-19 09:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-047893"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 momo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：