漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-022435
漏洞标题:互助出版社china-pub存在SQL injection以及跨站问题
相关厂商:china-pub.com
漏洞作者: 心灵hacker
提交时间:2013-04-24 17:24
修复时间:2013-04-29 17:25
公开时间:2013-04-29 17:25
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-24: 细节已通知厂商并且等待厂商处理中
2013-04-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
china-pub.com是中国最大的网上书店,该网站存在SQL注入漏洞以及跨站。
详细说明:
SQL注入点:
http://www.china-pub.com/main/sale/bestsellers1.asp?tid=59-16-2%27%20and%200%3C%3E%28select%20@@version%29--
漏洞危害:sql 2000存在提权0day,可以通过sql注入点得到数据库sysadmin权限,从而获取数据库的管理员权限,获取主机系统权限,甚至以此为跳板发动对DMZ区的其他主机的渗透攻击,进一步扩大影响面。
跨站漏洞地址:
www.china-pub.com/edition06/dl.asp?fjm=no&scriptname=>'>"><ScRiPt>window.a%3D%3D1%3F1%3Aalert(a%3D1)<%2FScRiPt>
漏洞危害:主要用于网络钓鱼,盗取china-pub网站用户的账号和密码。
漏洞证明:
SQL注入点演示:
跨站漏洞演示:
修复方案:
解决方案:
1.对输入输出进行过滤,不允许输入特殊字符。
预防措施:
由于是黑盒测试,不能保证检测的全面性,日后可能会有其他新的漏洞,建议做好预防工作。
1.请预先做好主机层面的配置,做好系统日志策略配置,定期查看分析日志,确保异常行为可被及时察觉。
2.可采用Web应用防火墙或自行对邮件平台加固的方式,防范可能存在的恶意指令攻击。部署IDS(入侵检测)产品,对IDS的规则库进行配置,确保能够检查到URL中常见的攻击字符串,从而及时发现此类未知web漏洞的攻击。
3.建议聘请安全公司进行全面的安全评估与渗透测试。
4.关注wooyun网站,了解国内漏洞动态信息与安全事件。
版权声明:转载请注明来源 心灵hacker@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-04-29 17:25
厂商回复:
漏洞Rank:7 (WooYun评价)
最新状态:
暂无