拉手网某分站SQL注入一枚 | wooyun-2015-0120040| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120040

漏洞标题：拉手网某分站SQL注入一枚

漏洞作者： BMa

提交时间：2015-06-12 16:52

修复时间：2015-06-15 17:22

公开时间：2015-06-15 17:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-12：细节已通知厂商并且等待厂商处理中
2015-06-12：厂商已经确认，细节仅向厂商公开
2015-06-15：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

拉手网某分站SQL注入一枚
好久不发注入了
跟着大神的暴漫撸过

详细说明：

WooYun: 拉手网某分站SQL注入一枚
 WooYun: 拉手网某站SQL注入
还是这个站，猜猜我是怎么在大神撸过之后挖到的

POST /?r=setting/bank/zhaoshangcities HTTP/1.1
Host: union.lashou.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://union.lashou.com/index.php?r=setting/bank/index
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Cookie: UnionID=rreafi634placaunro7kejkcu1; TRACKID=d2022abbf441502f1e78a3fe5dfa0592; 360aa66138d5c46720eddfdb504eead7=c5dd7d0d639e5f791a6af3fdbb1bba3c721b386ea%3A4%3A%7Bi%3A0%3Bs%3A9%3A%22952103173%22%3Bi%3A1%3Bs%3A8%3A%22bma23456%22%3Bi%3A2%3Bi%3A2592000%3Bi%3A3%3Ba%3A0%3A%7B%7D%7D
Content-Length: 364
BankAccountForm%5Bselect%5D=26&BankAccountForm%5Bname%5D=xx&BankAccountForm%5Bidentity%5D=610523198702060094&BankAccountForm%5Bbank_account_id%5D=11111111111111111111&province=28*&city_name=%E8%AF%B7%E9%80%89%E6%8B%A9...&BankAccountForm%5Bbank%5D=&BankAccountForm%5Bbranch%5D=%E6%9A%82%E5%8F%AA%E6%94%AF%E6%8C%81%E6%8B%9B%E5%95%86%E9%93%B6%E8%A1%8C

参数：province

漏洞证明：

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：19

确认时间：2015-06-12 17:25

厂商回复：

谢谢您的关注,问题已经和研发联系,正在讨论处理,希望您持续关注.万福.

漏洞评价：

2015-06-16 08:31 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

@拉手网那天发完消息后，我又重复flush-session跑了很多遍，确实可以得到数据库信息，不过查具体的表好像过滤了所以注入点是确实存在的
2015-06-16 09:46 | 牛小帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方，走到哪里都是在...)

@BMa 能不能帮我看个注入我跑不出啦
2015-06-24 10:52 | 三浪兄 ( 路人 | Rank:20 漏洞数:6 | I am a singer-songwriter.)

那么你到底是怎么在大神撸过之后挖到的呢？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120040

漏洞标题：拉手网某分站SQL注入一枚

相关厂商：拉手网

漏洞作者： BMa

提交时间：2015-06-12 16:52

修复时间：2015-06-15 17:22

公开时间：2015-06-15 17:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120040

漏洞标题：拉手网某分站SQL注入一枚

相关厂商：拉手网

漏洞作者： BMa

提交时间：2015-06-12 16:52

修复时间：2015-06-15 17:22

公开时间：2015-06-15 17:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0120040"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：