当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034006

漏洞标题:天涯业务几个SQL注入

相关厂商:天涯社区

漏洞作者: Jacob

提交时间:2013-08-10 09:04

修复时间:2013-08-15 09:05

公开时间:2013-08-15 09:05

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-10: 细节已通知厂商并且等待厂商处理中
2013-08-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

几个注射点,均指向同一个数据库tianya_group:
1.http://voicechina.groups.tianya.cn/tribe/member.jsp?groupId=500974&orderby=score&orderbyDirection=desc&member=
2.http://voicechina.groups.tianya.cn/tribe/pictureLib.jsp?groupId=500974&orderbyColumn=create_time&orderbyDirection=desc&member=&pageNo=1
3.http://xbjylm.groups.tianya.cn/tribe/pictureLib.jsp?groupId=423887&orderbyColumn=create_time&orderbyDirection=desc&member=&pageNo=1
4.http://3067.groups.tianya.cn/tribe/pictureLib.jsp?groupId=83067&orderbyColumn=create_time&orderbyDirection=desc&member=&pageNo=1
5.http://liumangjulebu.groups.tianya.cn/tribe/pictureLib.jsp?groupId=312&orderbyColumn=create_time&orderbyDirection=desc&member=&pageNo=1
6.http://groups.tianya.cn/tribe/pictureLib.jsp?groupId=142&orderbyColumn=create_time&orderbyDirection=desc&member=&pageNo=1

漏洞证明:

web application technology: Nginx, JSP
back-end DBMS: MySQL 5.0.11
Database: tianya_group
[53 tables]
+--------------------------+
| classification1 |
| module |
| article |
| article_content |
| article_content_temp |
| article_his |
| article_his_bak_20130628 |
| article_invite |
| article_temp |
| best_group |
| best_group_user |
| category |
| class2_menu |
| class2_module |
| class_change |
| class_change_record |
| classification1_laiba |
| classification2 |
| classification2_laiba |
| comment |
| comment_his |
| comment_temp |
| deny_group_top |
| deny_ip |
| deny_user |
| deny_user_top |
| friend_group |
| friend_link |
| group_base_info |
| group_day_score |
| group_day_visit |
| group_diary |
| group_favorate |
| group_history |
| group_menu |
| group_module |
| group_name_limit |
| group_song |
| group_stat_score |
| group_user |
| hidden_user |
| industry |
| invite_message |
| log_type |
| menu_init |
| operation_log |
| photo |
| temp_member_list |
| user_article |
| user_article_date |
| user_day_score |
| user_trace_record |
| word_limit |
+--------------------------+

修复方案:

版权声明:转载请注明来源 Jacob@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-15 09:05

厂商回复:

最新状态:

2013-08-15:不好意思,来晚了。 已经联系相关人员修复。 非常抱歉