漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯邮箱某业务主站SQL注入
相关厂商:腾讯
漏洞作者: 香草
提交时间:2015-08-10 15:44
修复时间:2015-09-25 10:44
公开时间:2015-09-25 10:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-11: 厂商已经确认,细节仅向厂商公开
2015-08-21: 细节向核心白帽子及相关领域专家公开
2015-08-31: 细节向普通白帽子公开
2015-09-10: 细节向实习白帽子公开
2015-09-25: 细节向公众公开
简要描述:
发个注入,也和大家探讨下这种情况下怎么注出数据
详细说明:
问题出现在腾讯邮箱的邮件列表主站,没错就是我们经常收到的垃圾邮件,很多都是通过这个发送的,被称为订阅邮件。
http://list.qq.com
随便注册一个账号登陆,在创建栏目的时候,对默认发信账号没有过滤,导致sql注入
看似是一个insert型注入,然而并不是
事因为程序把传到后台的alias_def进行了一次查询,这个查询并没有过滤,只是限制了长度为64字节
64字节的mysql盲注:
满足条件返回:{ errorcode : "-1", colId : "" }
不满足返回:{ errorcode : "-2003", colId : "" }
由此可得数据库用户名为:qspace@localhost
数据库名为:accountdb
顺便探讨64字节mysql盲注技巧
漏洞证明:
由此可得数据库用户名为:qspace@localhost
数据库名为:accountdb
测试链接:
返回不同的结果
修复方案:
版权声明:转载请注明来源 香草@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-08-11 10:43
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2015-08-10 15:45 |
香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)
-
2015-08-11 10:52 |
gainover 
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2015-08-11 11:01 |
prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)
-
2015-08-11 11:06 |
king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)
-
2015-08-11 11:20 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2015-08-11 11:50 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2015-08-11 12:02 |
fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)
-
2015-08-11 12:15 |
伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)
-
2015-08-11 13:11 |
土夫子 ( 普通白帽子 | Rank:173 漏洞数:41 | 逆流而上,顺势而为)
-
2015-08-11 13:11 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2015-08-11 13:25 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
-
2015-08-11 13:34 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-08-11 13:41 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2015-08-11 13:44 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
@px1624 哥们你的那个一键爬数据能不能给我一份!我进不了社区了
-
2015-08-11 13:47 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-08-11 14:31 |
boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-08-11 16:35 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2015-08-11 16:57 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2015-08-11 17:06 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-08-11 18:19 |
MAX丶 ( 路人 | Rank:3 漏洞数:4 | 人生路上总有一些不顺心的事情,让我们跳过...)
-
2015-08-11 19:58 |
大师兄 ( 路人 | Rank:6 漏洞数:3 | 每日必关注乌云)
-
2015-08-11 21:07 |
香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)
-
2015-08-11 21:44 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2015-08-11 21:54 |
anting ( 普通白帽子 | Rank:105 漏洞数:38 | 活到老,学到老)
-
2015-08-11 23:12 |
do5axmf ( 路人 | Rank:0 漏洞数:1 | 这个一个有故事的人)
-
2015-08-11 23:49 |
SunnyDoll ( 实习白帽子 | Rank:32 漏洞数:10 | 职业搬砖工)
-
2015-09-25 11:33 |
L29xM2 ( 路人 | Rank:14 漏洞数:7 | Copyright © 2010 - 2015 wooyun.org , A...)
