新网分站一处POST登录框SQL注入漏洞 | wooyun-2014-056168| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056168

漏洞标题：新网分站一处POST登录框SQL注入漏洞

漏洞作者：计算姬

提交时间：2014-04-09 15:33

修复时间：2014-05-24 15:33

公开时间：2014-05-24 15:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-09：细节已通知厂商并且等待厂商处理中
2014-04-09：厂商已经确认，细节仅向厂商公开
2014-04-19：细节向核心白帽子及相关领域专家公开
2014-04-29：细节向普通白帽子公开
2014-05-09：细节向实习白帽子公开
2014-05-24：细节向公众公开

简要描述：

新网一处POST登录框SQL注入漏洞

详细说明：

新网的投诉管理平台
http://newyunying.xinnet.com/
任意用户名密码，提示用户名错误
用户名admin，密码任意，提示密码错误
用户名admin'，就报错啦
然后试下admin' and '1'='1 密码任意，扔提示密码错误
由此判断是个注入撒
然后直接丢SQLMAP

只爆出数据库，未拖库

进入后台就可以OOXX了，想想就来感啊

漏洞证明：

新网的投诉管理平台
任意用户名密码，提示用户名错误
用户名admin，密码任意，提示密码错误
用户名admin'，就报错啦
然后试下admin' and '1'='1 密码任意，扔提示密码错误
由此判断是个注入撒
然后直接丢SQLMAP

只爆出数据库，未拖库

进入后台就可以OOXX了，想想就来感啊

修复方案：

呵呵

版权声明：转载请注明来源计算姬@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-04-09 18:06

厂商回复：

漏洞已收到，正在玩命确认及修复中，多谢计算姬@乌云

漏洞评价：

2014-04-09 16:49 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

新网的安全团队有几个人，好奇。
2014-04-09 17:21 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

@疯狗算我一个：）
2014-04-09 18:31 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@计算姬嗯，你算，哈哈
2014-04-09 20:05 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸，懂的人会觉得很...)

@疯狗其实他们现在挺负责的
2014-04-10 09:52 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

@疯狗 @xsser @Finger 这里好像有一处bug啊，这个厂商怎么和之前的新网华通不是同一个？/corp_detail.php?corp=%E6%96%B0%E7%BD%91%E5%8D%8E%E9%80%9A%E4%BF%A1%E6%81%AF%E6%8A%80%E6%9C%AF%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8一个是新网华通信息技术有限公司。另一个是/corp_detail.php?corp=%E6%96%B0%E7%BD%91%E5%8D%8E%E9%80%9A%E6%8A%80%E6%9C%AF%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8新网华通技术有限公司····就多了个信息两字就变成两个不同厂商了？
2014-04-10 11:49 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@李旭敏是一个厂商帐号，他们自己搞了个下属厂商而已，乌云的功能~别担心提交任何一个漏洞都会到企业帐号下。
2014-05-24 19:29 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

新网洞真多！
2014-05-24 20:59 | 忆小冬 ( 路人 | Rank:0 漏洞数:4 | 关注web安全)

@姬总，你为何如此屌
2014-05-25 01:14 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

@忆小冬冬瓜，别这样

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056168

漏洞标题：新网分站一处POST登录框SQL注入漏洞

相关厂商：agent.xinnet.com

漏洞作者：计算姬

提交时间：2014-04-09 15:33

修复时间：2014-05-24 15:33

公开时间：2014-05-24 15:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源计算姬@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-056168

漏洞标题：新网分站一处POST登录框SQL注入漏洞

相关厂商：agent.xinnet.com

漏洞作者： 计算姬

提交时间：2014-04-09 15:33

修复时间：2014-05-24 15:33

公开时间：2014-05-24 15:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-056168"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 计算姬@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：计算姬

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源计算姬@乌云