当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100027

漏洞标题:同程旅游主站存在注入及waf绕过

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: BMa

提交时间:2015-03-08 14:11

修复时间:2015-04-01 11:41

公开时间:2015-04-01 11:41

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-08: 细节已通知厂商并且等待厂商处理中
2015-03-08: 厂商已经确认,细节仅向厂商公开
2015-03-18: 细节向核心白帽子及相关领域专家公开
2015-03-28: 细节向普通白帽子公开
2015-04-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

同程旅游某站注入及waf绕过
我再也不说能脱裤了 - -!

详细说明:

http://www.17u.com/question/ques_search.asp?idtype=2&search_type=dqmore&id=343
参数:id
正确:

1.jpg


错误:

2.jpg


支持多语句查询:

3.jpg


存在waf:

4.jpg


用双url编码绕过:

5.jpg


这个时候蛋疼的事出现了,不知道后台怎么处理的,另一个页面嵌入进来,并且在 document.writeln("这个选项这里一点击,firefox就崩溃,搞了好几次,没耐心绕了,仅证明存在问题

漏洞证明:

修复方案:

版权声明:转载请注明来源 BMa@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-03-08 16:08

厂商回复:

感谢关注同程旅游,软WAF绕过已修复,双URL编码的拦截可能会造成误拦,所以之前暂时去掉了。

最新状态:

2015-04-01:公开


漏洞评价:

评论

  1. 2015-03-08 21:30 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过,闲谈莫论人非)

    看到厂商的回复,就知道用什么方法绕过的了。

  2. 2015-03-08 21:46 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    %2527....

  3. 2015-03-08 23:24 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @子非海绵宝宝 厂商很给力...问题没有那么严重,没出数据

  4. 2015-03-09 00:30 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @BMa 乌云良心企业 赞一个 @苏州同程旅游网络科技有限公司

  5. 2015-03-19 18:00 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @苏州同程旅游网络科技有限公司 京东卡已经收到 感谢厂商理解白帽子