漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04243
漏洞标题:搜房网多个页面存在SQL注入
相关厂商:搜房网
漏洞作者: Ambulong
提交时间:2012-02-06 03:09
修复时间:2012-03-22 03:10
公开时间:2012-03-22 03:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-06: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-16: 细节向核心白帽子及相关领域专家公开
2012-02-26: 细节向普通白帽子公开
2012-03-07: 细节向实习白帽子公开
2012-03-22: 细节向公众公开
简要描述:
搜房网多个页面存在SQL注入
详细说明:
多个页面存在SQL注入,有的数据库里的内容+多个SQL注入+注入后进的多个后台就值20Rank了。
多个分站,多个页面,多个参数过滤不当导致多个SQL注入,多个数据库里的管理密码未加密
如果一个SQL至少3rank的话,我看可以轻松过50rank。
主站包括分站过50%带有SQL查询语句的ASP程序存在注入,ASPX与PHP比较少。
有的页面已经被嵌入恶意内容。
保守估计网站被入侵的概率约为80%,建议对网站包括分站进行一次大检查删除不需要的垃圾页面和程序。
漏洞证明:
http://cq.soufun.com/cqfjh/manage/findkfs.asp?realid=59
http://cq.soufun.com/cqfjh/manage/findoneloupan.asp?houseid=65
http://dg.soufun.com/market/zhongjie/showcom.asp?id=23
http://suzhou.soufun.com/market/lijingyuan/zxdt_xianshi.asp?id=10
http://shdesign.soufun.com/mj/shenggao/showitem.asp?id=11
http://shdesign.soufun.com/hy/08/jindi01/shownews.asp?id=90
http://esf.sz.soufun.com/asp/zhaoping/oneseeker.asp?id=42364
http://nb.soufun.com/ad/zzk/zpxx/zp_more.asp?ypid=212
http://changchun.soufun.com/market/article/list.asp?articleid=65
http://cs.soufun.com/market/eles/news_view.asp?newsid=92
admin
id|pass|user|
1|8370396|changsha_newhouse|
http://bj.soufun.com/market/yueguizhuangyuan/news/view.asp?id=5
admin
id|password|username|
9|27c8f0e73f4d7f48|admin|
11|b3506677e4c55e91|zhang|
...
实在太多了
修复方案:
对网站进行一次大检查删除不需要的垃圾页面和程序。
过滤参数
版权声明:转载请注明来源 Ambulong@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-02-06 09:46
厂商回复:
已经修复,多谢!
最新状态:
暂无