当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111742

漏洞标题:凤凰商城SQL注入一枚

相关厂商:fhyx.com

漏洞作者: Lonely

提交时间:2015-05-03 08:09

修复时间:2015-06-18 09:48

公开时间:2015-06-18 09:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-03: 细节已通知厂商并且等待厂商处理中
2015-05-04: 厂商已经确认,细节仅向厂商公开
2015-05-14: 细节向核心白帽子及相关领域专家公开
2015-05-24: 细节向普通白帽子公开
2015-06-03: 细节向实习白帽子公开
2015-06-18: 细节向公众公开

简要描述:

和女神聊天 我把在乌云看到的题目:“有个城堡,周边有个5米的护城河,然后有个人有2块4.8米的木板,能过去吗?”发了过去。。。 然后女神给了个回复 "无聊" 然后逛zone看到某大神秀礼物 然后射了 然后@子非海绵宝宝 你还我女神 555555555555555555

详细说明:

看到@子非海绵宝宝 大婶秀礼物 才知道凤凰商城 要怪怪他去吧

存在注入页面:http://www.fhyx.com/getkey/old.html


打开http://www.fhyx.com/  第一眼看到

11.png


22.png

通过密码领取激活码这处抓包
getkeyoldForm%5Bcommodity_id%5D=83&getkeyoldForm%5Bnm_yh%5D=1&getkeyoldForm%5Bnm_mm%5D=1&ajax=ajax_form&undefined=

参数:getkeyoldForm%5Bcommodity_id%5D 存在基于时间盲注

漏洞证明:

3.png


Database: fhyx_shop
[47 tables]
+-------------------------------+
| bbs_user |
| bbs_user_new |
| del_shop_de_form_fengyx |
| del_shop_de_form_youxia |
| del_shop_form_fengyx |
| del_shop_form_products_fengyx |
| del_shop_form_products_youxia |
| del_shop_form_youxia |
| del_shop_products_fengyx |
| del_shop_products_youxia |
| fengyx_form |
| fengyx_user |
| fh_user |
| shop_address |
| shop_ads_data |
| shop_area |
| shop_buy_temp |
| shop_car |
| shop_class |
| shop_collection |
| shop_commodity |
| shop_commodity_attr |
| shop_commodity_attr_value |
| shop_coupon |
| shop_coupon_log |
| shop_daohuo |
| shop_express |
| shop_foot |
| shop_form |
| shop_form_products |
| shop_key |
| shop_key_ceshi |
| shop_key_log |
| shop_msgbook |
| shop_notice_faq |
| shop_package |
| shop_products |
| shop_seller |
| shop_server_class |
| shop_taqs |
| shop_tj |
| shop_union_price |
| shop_user |
| shop_user_credits_log |
| shop_user_faq |
| shop_user_number |
| shop_user_sjedufei


大半夜不容易 能不能送份礼物 厚着脸皮求礼物啊~!!!

修复方案:

未深入 未获取然后数据 点到为止!!!

版权声明:转载请注明来源 Lonely@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-05-04 09:47

厂商回复:

非常感谢您!!!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-04 12:36 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    @疯狗 这为啥才给4rank啊,厂商都给了16