当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067043

漏洞标题:快玩某站点SQL注射

相关厂商:kuaiwan.com

漏洞作者: 华不再扬

提交时间:2014-07-06 13:18

修复时间:2014-08-20 13:20

公开时间:2014-08-20 13:20

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-06: 细节已通知厂商并且等待厂商处理中
2014-07-07: 厂商已经确认,细节仅向厂商公开
2014-07-17: 细节向核心白帽子及相关领域专家公开
2014-07-27: 细节向普通白帽子公开
2014-08-06: 细节向实习白帽子公开
2014-08-20: 细节向公众公开

简要描述:

报错注入

详细说明:

http://bbs.web.teeqee.com

11.jpg


22.jpg

漏洞证明:

Database: webkw_bbs
[122 tables]
+------------------------------+
| `[Table]access` |
| `[Table]activities` |
| `[Table]activityapplies` |
| `[Table]addons` |
| `[Table]adminactions` |
| `[Table]admincustom` |
| `[Table]admingroups` |
| `[Table]adminnotes` |
| `[Table]adminsessions` |
| `[Table]advertisements` |
| `[Table]announcements` |
| `[Table]attachmentfields` |
| `[Table]attachments` |
| `[Table]attachpaymentlog` |
| `[Table]attachtypes` |
| `[Table]banned` |
| `[Table]bbcodes` |
| `[Table]caches` |
| `[Table]creditslog` |
| `[Table]crons` |
| `[Table]debateposts` |
| `[Table]debates` |
| `[Table]failedlogins` |
| `[Table]faqs` |
| `[Table]favoriteforums` |
| `[Table]favorites` |
| `[Table]favoritethreads` |
| `[Table]feeds` |
| `[Table]forumfields` |
| `[Table]forumlinks` |
| `[Table]forumrecommend` |
| `[Table]forums` |
| `[Table]imagetypes` |
| `[Table]invites` |
| `[Table]itempool` |
| `[Table]magiclog` |
| `[Table]magicmarket` |
| `[Table]magics` |
| `[Table]medallog` |
| `[Table]medals` |
| `[Table]memberfields` |
| `[Table]membermagics` |
| `[Table]memberrecommend` |
| `[Table]members` |
| `[Table]memberspaces` |
| `[Table]moderators` |
| `[Table]modworks` |
| `[Table]mytasks` |
| `[Table]navs` |
| `[Table]onlinelist` |
| `[Table]onlinetime` |
| `[Table]orders` |
| `[Table]paymentlog` |
| `[Table]pluginhooks` |
| `[Table]plugins` |
| `[Table]pluginvars` |
| `[Table]polloptions` |
| `[Table]polls` |
| `[Table]postposition` |
| `[Table]posts` |
| `[Table]profilefields` |
| `[Table]projects` |
| `[Table]promotions` |
| `[Table]prompt` |
| `[Table]promptmsgs` |
| `[Table]prompttype` |
| `[Table]ranks` |
| `[Table]ratelog` |
| `[Table]regips` |
| `[Table]relatedthreads` |
| `[Table]reportlog` |
| `[Table]request` |
| `[Table]rewardlog` |
| `[Table]rsscaches` |
| `[Table]searchindex` |
| `[Table]sessions` |
| `[Table]settings` |
| `[Table]smilies` |
| `[Table]spacecaches` |
| `[Table]stats` |
| `[Table]statvars` |
| `[Table]styles` |
| `[Table]stylevars` |
| `[Table]tags` |
| `[Table]tasks` |
| `[Table]taskvars` |
| `[Table]templates` |
| `[Table]threads` |
| `[Table]threadsmod` |
| `[Table]threadtags` |
| `[Table]threadtypes` |
| `[Table]tradecomments` |
| `[Table]tradelog` |
| `[Table]tradeoptionvars` |
| `[Table]trades` |
| `[Table]typemodels` |
| `[Table]typeoptions` |
| `[Table]typeoptionvars` |
| `[Table]typevars` |
| `[Table]uc_admins` |
| `[Table]uc_applications` |
| `[Table]uc_badwords` |
| `[Table]uc_domains` |
| `[Table]uc_failedlogins` |
| `[Table]uc_feeds` |
| `[Table]uc_friends` |
| `[Table]uc_mailqueue` |
| `[Table]uc_memberfields` |
| `[Table]uc_members` |
| `[Table]uc_mergemembers` |
| `[Table]uc_newpm` |
| `[Table]uc_notelist` |
| `[Table]uc_pms` |
| `[Table]uc_protectedmembers` |
| `[Table]uc_settings` |
| `[Table]uc_sqlcache` |
| `[Table]uc_tags` |
| `[Table]uc_vars` |
| `[Table]usergroups` |
| `[Table]validating` |
| `[Table]warnings` |
| `[Table]words` |
+------------------------------+

修复方案:

版权声明:转载请注明来源 华不再扬@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-07-07 11:18

厂商回复:

感谢关注

最新状态:

暂无


漏洞评价:

评论