天宇手机官网伪静态SQL注入漏洞 | wooyun-2014-053604| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053604

漏洞标题：天宇手机官网伪静态SQL注入漏洞

漏洞作者： diguoji

提交时间：2014-03-14 12:25

修复时间：2014-04-28 12:26

公开时间：2014-04-28 12:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-14：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-04-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

天宇手机官网伪静态注入库表未脱裤

详细说明：

测试URL http://www.k-touch.cn/product/condetail/prod_id/123.html

web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0
back-end DBMS: MySQL 5.0
available databases [5]:
[*] donglonghai
[*] information_schema
[*] mysql
[*] qiangguo
[*] renshe
current database:    'renshe'
Database: renshe
[48 tables]
+-------------------+
| yan_access        |
| yan_ad            |
| yan_admin         |
| yan_announce      |
| yan_answer        |
| yan_baoming       |
| yan_bjcx          |
| yan_bs            |
| yan_bscategory    |
| yan_bszn          |
| yan_bszncategory  |
| yan_case          |
| yan_casecategory  |
| yan_category      |
| yan_city          |
| yan_cx            |
| yan_cxcategory    |
| yan_downcategory  |
| yan_download      |
| yan_gk            |
| yan_gkcategory    |
| yan_goodscategory |
| yan_guanggao      |
| yan_hdjl          |
| yan_jgxx          |
| yan_jianli        |
| yan_link          |
| yan_member        |
| yan_msg           |
| yan_news          |
| yan_node          |
| yan_one           |
| yan_onecategory   |
| yan_page          |
| yan_province      |
| yan_role          |
| yan_role_user     |
| yan_sound         |
| yan_special       |
| yan_ticket        |
| yan_toupiao       |
| yan_type          |
| yan_user          |
| yan_xwzx          |
| yan_xwzxcategory  |
| yan_zcfg          |
| yan_zxtype        |
| yan_zxzx          |
+-------------------+

很多敏感表，昨天测试了，未脱裤。

漏洞证明：

见详细说明，目测数据量在几百万以上，顺便求个礼物，国内大企业。

修复方案：

过滤吧。

版权声明：转载请注明来源 diguoji@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2014-04-28 12:55 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

好奇怎么找到这个注入点的
2014-04-28 14:10 | ieasyi ( 路人 | Rank:3 漏洞数:2 )

好奇怎么找到这个注射点的，更好奇sqlmap如何跑出来的。求解释！
2014-04-28 19:56 | B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好，小弟刚来。)

估计大牛手工点出来的..
2014-04-28 20:22 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人，我们一定要收购长亭)

大神用的什么牌子sqlmap？
2014-04-29 22:35 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

@chock 大牛啥啊小菜一个，
2014-06-05 23:37 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

@diguoji @ieasyi 刚碰到伪静态注入，我想问下你是如何用sqlmap跑出来数据的？
2014-06-06 00:13 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

@diguoji @ieasyi soga，知道了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053604

漏洞标题：天宇手机官网伪静态SQL注入漏洞

相关厂商：天宇手机

漏洞作者： diguoji

提交时间：2014-03-14 12:25

修复时间：2014-04-28 12:26

公开时间：2014-04-28 12:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 diguoji@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053604

漏洞标题：天宇手机官网伪静态SQL注入漏洞

相关厂商：天宇手机

漏洞作者： diguoji

提交时间：2014-03-14 12:25

修复时间：2014-04-28 12:26

公开时间：2014-04-28 12:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-053604"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 diguoji@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：