当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123918

漏洞标题:悦动圈某站点SQL注入(root权限可跨库)

相关厂商:51yund.com

漏洞作者: Ton7BrEak

提交时间:2015-07-01 16:45

修复时间:2015-08-16 17:40

公开时间:2015-08-16 17:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-01: 细节已通知厂商并且等待厂商处理中
2015-07-02: 厂商已经确认,细节仅向厂商公开
2015-07-12: 细节向核心白帽子及相关领域专家公开
2015-07-22: 细节向普通白帽子公开
2015-08-01: 细节向实习白帽子公开
2015-08-16: 细节向公众公开

简要描述:

浏览了下以前提交过漏洞的厂商,看看其他大牛的漏洞,多多学习。今天再次看了下,发现某站点多处注入+xss

详细说明:

1、作为一个互联网企业,互联网业务是不断发展的,那么新业务也是会不断开展的。首先site:51yund.com,看看有没有新站点可以入手,发现一个新站点

001.jpg


2、站点为http://test-jiaolian1.51yund.com/me/index
这貌似是一个测试站
正式站点为http://jiaolian.51yund.com/me/index
3、随意看了下,手工注入一把,基本只要有id的地方都会有注入
http://jiaolian.51yund.com/ask/askDetail/id/2304
http://jiaolian.51yund.com/member/instructor/id/12476760
http://jiaolian.51yund.com/ask/answerDetail/id/8
....
其他不一一举例

001.jpg


漏洞证明:

直接上sqlmap

001.jpg


root权限

001.jpg


Database: jiaolian
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| user_info | 12161 |
| question_info | 3117 |
| answer_info | 2581 |
| avatar | 1881 |
| video_info | 547 |
| cat3 | 93 |
| user_category | 93 |
| user_follow | 79 |
| brand_series | 30 |
| media_info | 25 |
| category | 19 |
| cat2 | 14 |
| user_follow_question | 8 |
| brand | 4 |
| answer_like | 3 |
| coach_category | 3 |
| cat1 | 2 |
| question_follow | 2 |
| id_tickets | 1 |
| user_id_tickets | 1 |
+----------------------+---------+


修复方案:

估计该业务上线不久,数据量不大。但是安全问题任然不容忽视,早早修复吧!
求小礼物~O(∩_∩)O~

版权声明:转载请注明来源 Ton7BrEak@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-02 17:38

厂商回复:

开发同事已经在解决中。 感谢反馈。

最新状态:

暂无


漏洞评价:

评论