当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052057

漏洞标题:搜狗多处设计错误可入内网渗透

相关厂商:搜狗

漏洞作者: m1x7e1

提交时间:2014-02-26 16:11

修复时间:2014-04-12 16:12

公开时间:2014-04-12 16:12

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-26: 细节已通知厂商并且等待厂商处理中
2014-02-26: 厂商已经确认,细节仅向厂商公开
2014-03-08: 细节向核心白帽子及相关领域专家公开
2014-03-18: 细节向普通白帽子公开
2014-03-28: 细节向实习白帽子公开
2014-04-12: 细节向公众公开

简要描述:

hard to dream。

详细说明:

在url参数上
此处疑似有注入:
http://ot.wap.sogou.com/video/getjson.jsp?url=http://192.168.21.43/mod.php?mod=2013-11-07'
http://ot.wap.sogou.com/video/getjson.jsp?url=http://192.168.21.43/mod.php?mod=2013-11-07''

QQ截图20140226163436.jpg


内网系统:
http://ot.wap.sogou.com/video/getjson.jsp?uID=XWc9M7DeeV27nmz0&url=http://10.12.10.155

sogou.jpg


QQ截图20140226170602.jpg


QQ截图20140226175833.jpg

漏洞证明:

修复方案:

版权声明:转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-02-26 18:25

厂商回复:

感谢提供漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2014-02-26 16:15 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    高端大气上档次!

  2. 2014-02-26 16:17 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    低调奢华有内涵

  3. 2014-02-26 16:19 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    风流倜傥没节操!

  4. 2014-02-26 16:21 | 银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)

    土憋矫情无下限!

  5. 2014-02-26 16:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    无码高清有大图

  6. 2014-02-26 16:23 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    是搜狗输入法那个搜狗吗?

  7. 2014-02-26 16:24 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    脱光衣服等你来

  8. 2014-02-26 16:26 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    狂拽炫酷吊炸天!

  9. 2014-02-26 16:30 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    日照香炉生紫烟!

  10. 2014-02-26 16:58 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    很大很黄很暴力!

  11. 2014-02-26 17:20 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    遥看北京烤鸭店!

  12. 2014-02-26 17:24 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    冷艳高贵接地气

  13. 2014-02-26 17:25 | 傻妞 ( 路人 | Rank:1 漏洞数:1 | 傻傻的没人爱)

    时尚亮丽小清新

  14. 2014-02-26 18:53 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    啊啊啊啊啊啊啊

  15. 2014-02-26 22:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @搜狗 你妹啊才给10分。

  16. 2014-02-27 03:58 | eGirlAsm ( 路人 | Rank:22 漏洞数:2 | 其实我就是传说中风流倜傥,英俊潇洒的...屌...)

    此洞只应天上有

  17. 2014-02-27 08:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    高端大气上档次

  18. 2014-04-12 17:04 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    url后面一部分那是啥啊。求劫

  19. 2014-05-08 16:04 | 7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)

    不得不说 洞主很有才!