当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115187

漏洞标题:蓝港某站sql注入可出数据

相关厂商:linekong.com

漏洞作者: depycode

提交时间:2015-05-20 17:52

修复时间:2015-05-25 14:52

公开时间:2015-05-25 14:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-05-25: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT..

详细说明:

http://kx.linekong.com/wallpaper.php?sort_id=3


sql注入过滤了空格,换成+号就绕过。

GET /wallpaper.php?sort_id=3 HTTP/1.1
Host: kx.linekong.com
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: __utmt=1; __utmt_~1=1; __utma=104076890.886768711.1432110091.1432110091.1432110091.1; __utmb=104076890.10.10.1432110091; __utmc=104076890; __utmz=104076890.1432110091.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)


28.jpg


29.jpg


sqlmap 跑不出,那么我们盲注吧。
length

31.jpg


user 长度 18
user的第一个字母ascii 100 对应 d

32.jpg


33.jpg


user:dbweb@172.16.9.144


漏洞证明:

33.jpg


user:dbweb@172.16.9.144

修复方案:

过滤

版权声明:转载请注明来源 depycode@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-25 14:48

厂商回复:

感谢大牛指出的问题,我们抓紧处理

最新状态:

2015-05-25:已将相应站点关闭

漏洞评价:

评论

  1. 2015-05-21 09:24 | 蓝港在线(北京)科技有限公司(乌云厂商)

    感谢

  2. 2015-05-21 09:26 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    @蓝港在线(北京)科技有限公司 没确认啊。。

  3. 2015-05-25 16:55 | Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)

    楼主大牛,用这方法都能跑出哪些数据?

  4. 2015-05-25 18:11 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    @Eric_zZ 脱库都行

  5. 2015-05-25 20:13 | Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)

    @depycode 这burpsuite这么强大,原来我只学到了其中部分皮毛。。

  6. 2015-05-26 16:17 | 超蓝 ( 路人 | Rank:4 漏洞数:1 | 换个马甲好好做人,请叫我暧昧)

    学习了。