雨林木风旗下111G游戏资讯网SQL注入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043288

漏洞标题：雨林木风旗下111G游戏资讯网SQL注入漏洞

漏洞作者： xiaoL

提交时间：2013-11-19 10:40

修复时间：2014-01-03 10:40

公开时间：2014-01-03 10:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-19：细节已通知厂商并且等待厂商处理中
2013-11-19：厂商已经确认，细节仅向厂商公开
2013-11-29：细节向核心白帽子及相关领域专家公开
2013-12-09：细节向普通白帽子公开
2013-12-19：细节向实习白帽子公开
2014-01-03：细节向公众公开

简要描述：

看着秋风人家都发一坨了，我也跟风找一下。不负所望！
求别忽略！别浇灭我那幼小的心灵！
求大大审核！

详细说明：

get是不是被广大同学找光了。
简单粗暴post型
地址：http://www.111g.com/?ct=product&do=do
goods_id存在注入
提交数据是这样的.....
total=668888&goods_id=108&number=1&market_price=668888
bool的盲注速度还是不错的。

漏洞证明：

未避免和秋风撞衫
我列一些不同的数据出来，还是最喜欢的count

Database: 111g
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| access_pv | 3977966 |
| access_ip | 2391745 |
| 115_user_assign | 332685 |
| histories | 128396 |
| tongji_reg | 96223 |
| notify_logs | 71148 |
| cards | 66039 |
| pay_exceptions | 65987 |
| cms_article | 49979 |
| cms_article_linktmp | 20389 |
| 115_login_000 | 19909 |
| 115_login_005 | 19823 |
| 115_login_001 | 19774 |
| 115_login_003 | 19766 |
| 115_login_007 | 19755 |
| 115_login_002 | 19730 |
| 115_login_004 | 19702 |
| 115_user_00 | 19688 |
| 115_user_details_00 | 19686 |
| 115_login_006 | 19680 |
| 115_user_03 | 19664 |
| 115_user_details_03 | 19662 |
| 115_user_01 | 19654 |
| 115_user_details_01 | 19653 |
| 115_user_04 | 19617 |
| 115_user_details_04 | 19615 |
| 115_user_02 | 19524 |
| 115_user_details_02 | 19523 |
| pay_order | 6104 |
| pay_history | 3139 |
| pay_recharge | 3139 |
| country | 2719 |
| cms_tags | 1228 |
| alarm_logs | 573 |
| error_logs | 573 |
| register_log | 567 |
| feixin_accounts | 530 |
| users_login_history | 401 |
| city | 367 |
| advertisement | 341 |
| indextj_news | 101 |
| indextj_image | 63 |
| servers | 51 |
| canal | 38 |
| login_log | 38 |
| active | 37 |
| province | 31 |
| cms_site_urls | 27 |
| orders | 27 |
| cms_servers | 22 |
| product | 14 |
| links | 12 |
| games | 10 |
| users_admin_log | 7 |
| test | 6 |
| tongji | 5 |
| cms_linghao | 4 |
| bread | 2 |
| tongji_login | 2 |
| users | 2 |
| users_purview_config | 2 |
+----------------------+---------+

修复方案：

过滤吧骚年！

版权声明：转载请注明来源 xiaoL@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-11-19 10:44

厂商回复：

非常感谢!

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043288

漏洞标题：雨林木风旗下111G游戏资讯网SQL注入漏洞

相关厂商：广东雨林木风计算机科技有限公司

漏洞作者： xiaoL

提交时间：2013-11-19 10:40

修复时间：2014-01-03 10:40

公开时间：2014-01-03 10:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xiaoL@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043288

漏洞标题：雨林木风旗下111G游戏资讯网SQL注入漏洞

相关厂商：广东雨林木风计算机科技有限公司

漏洞作者： xiaoL

提交时间：2013-11-19 10:40

修复时间：2014-01-03 10:40

公开时间：2014-01-03 10:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043288"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xiaoL@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：