当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145370

漏洞标题:人人调查网某接口存在盲注漏洞

相关厂商:人人调查网

漏洞作者: DeadHeartGrass

提交时间:2015-10-08 17:19

修复时间:2015-11-22 17:20

公开时间:2015-11-22 17:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:


对接口不断的测试中发现该接口使用了json进行传递参数,使用\u0027的编码形式可以进行sql注入。

详细说明:

还是人人调查网的“个人信息”--“修改密码”处存在一个校验用户和原密码是否正确的接口。
http://wooyun.org/bugs/wooyun-2015-0145328
首先尝试自己构造语句初步判断存在注入:
and 1=1 查询成功

and1=1.jpg


and 1=2 时失败,肯定存在注入:

1=2.jpg


尝试自己构造盲注语句识别,最后用过修改sqlmap的charunicodeencode.py,将原本码的%u0041 改为 \u0041的格式可以成功执行。

漏洞证明:

当前数据库用户:

用户.png


当前数据库:

数据库.png


没有时间要下机了,只能跑出部分数据库名:

数据.png

修复方案:

1、加强waf的防护功能,以防其他未知的注入点。
2、数据查询前进行过滤和参数化。
3、今早修复该接口。。。

版权声明:转载请注明来源 DeadHeartGrass@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评价