当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0341

漏洞标题:盛大在线某频道存在SQL注入漏洞

相关厂商:盛大在线

漏洞作者: Jannock

提交时间:2010-08-27 23:07

修复时间:2010-09-27 03:00

公开时间:2010-09-27 03:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2010-08-27: 细节已通知厂商并且等待厂商处理中
2010-08-30: 厂商已经确认,细节仅向厂商公开
2010-09-09: 细节向核心白帽子及相关领域专家公开
2010-09-19: 细节向普通白帽子公开
2010-09-29: 细节向实习白帽子公开
2010-09-27: 细节向公众公开

简要描述:

由于过滤不严,盛大在线某频道存在SQL注入漏洞

详细说明:

http://vote1.sdo.com/Vote.aspx?ballotid=6012
使用FireBUG 等工具修改选择项的值,如:
<input type="radio" value="25759'" name="radiovote">
把选中项的 value 值改为 25759' 然后提交,就会出现SQL暴错。
这里可以加入任意注入语句,如:25759) SLQ 语句 -- 进行注入。

漏洞证明:

“/”应用程序中的服务器错误。
字符串 ')' 后的引号不完整。
')' 附近有语法错误。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.SqlClient.SqlException: 字符串 ')' 后的引号不完整。
')' 附近有语法错误。
源错误:
行 34:
行 35: new BallotMainBC().UpdateVoteCount(1, ballotID);
行 36: new BallotDetailBC().UpdateVoteCount(1, HiddenFieldSelectID.Value);
行 37:
行 38:
源文件: d:\website\Ballot_v20081020\WebUI\UserControls\BallotDetail.ascx.cs 行: 36
堆栈跟踪:
[SqlException (0x80131904): 字符串 ')' 后的引号不完整。
')' 附近有语法错误。]
System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection) +925466
System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection) +800118
System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) +186
System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) +1932
System.Data.SqlClient.SqlCommand.RunExecuteNonQueryTds(String methodName, Boolean async) +196
System.Data.SqlClient.SqlCommand.InternalExecuteNonQuery(DbAsyncResult result, String methodName, Boolean sendToPipe) +269
System.Data.SqlClient.SqlCommand.ExecuteNonQuery() +135
ZFrameWork.DB.AdoHelper.ExecuteNonQuery(IDbCommand command) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\ZFrameWork\DB\AdoHelper.cs:934
ZFrameWork.DB.AdoHelper.ExecuteNonQuery(IDbConnection connection, CommandType commandType, String commandText, IDataParameter[] commandParameters) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\ZFrameWork\DB\AdoHelper.cs:1079
ZFrameWork.DB.AdoHelper.ExecuteNonQuery(String connectionString, CommandType commandType, String commandText, IDataParameter[] commandParameters) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\ZFrameWork\DB\AdoHelper.cs:982
ZFrameWork.DB.TableAccess.ExecuteNoneQuery(String ConnectionName, String SQL, ProcDirection`1 prepare) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\ZFrameWork\DB\TableAccess.cs:859
Ballot.DA.BallotDetailDA.UpdateVoteCount(Int32 incCount, String detailIDs) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\Ballot.DA\BallotDetailDA.cs:26
Ballot.BC.BallotDetailBC.UpdateVoteCount(Int32 incCount, String ballotIDs) in F:\项目代码\SVN_Project\Ballot\Ballot.Lib\Ballot.BC\BallotDetailBC.cs:30
UserControls_BallotDetail.ButtonVote_Click(Object sender, EventArgs e) in d:\website\Ballot_v20081020\WebUI\UserControls\BallotDetail.ascx.cs:36
System.Web.UI.WebControls.Button.OnClick(EventArgs e) +105
System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument) +107
System.Web.UI.WebControls.Button.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +7
System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +11
System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1746

修复方案:

过虑或类型转换。

版权声明:转载请注明来源 Jannock@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2010-08-30 09:06

厂商回复:

非常感谢,我们已经在处理。

最新状态:

暂无