当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100017

漏洞标题:中关村在线某站SQL注入漏洞

相关厂商:中关村在线

漏洞作者: cleanmgr

提交时间:2015-03-08 10:10

修复时间:2015-03-16 13:34

公开时间:2015-03-16 13:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-08: 细节已通知厂商并且等待厂商处理中
2015-03-09: 厂商已经确认,细节仅向厂商公开
2015-03-16: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

注入,跨站,敏感信息泄露

详细说明:

http://m.zol.com.cn:80/topic/mwc/list.php?id=3085

1.png


2.png


http://youxi.zol.com.cn:80/GameData/index.php?c=Tag&db_id=9&info_id=39740&tag_id=46
存在注入的参数为db_id和info_id

3.png


数据库

4.png


数据库用户:

6.png


数据库当前用户和密码:

7.png


反射性跨站:
http://m.zol.com.cn/article/comment_4911432_1.html?ssid=&j=simple&uid=%3E%22%3E%3CScRiPt%3Ealert%281%29%3C/ScRiPt%3E

8.png


信息泄露
http://article.zol.com.cn/test/phpinfo.php
http://ztalk.zol.com.cn/phpinfo.php

9.png

漏洞证明:

见上

修复方案:

过滤

版权声明:转载请注明来源 cleanmgr@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-03-09 10:08

厂商回复:

路人甲,你真狠,,问题已反馈~~

最新状态:

2015-03-16:已经修复