漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-057725
漏洞标题:新浪某站SQL注入(涉及2百多张表)
相关厂商:新浪
漏洞作者: nextdoor
提交时间:2014-04-20 13:48
修复时间:2014-06-04 13:49
公开时间:2014-06-04 13:49
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-20: 细节已通知厂商并且等待厂商处理中
2014-04-21: 厂商已经确认,细节仅向厂商公开
2014-05-01: 细节向核心白帽子及相关领域专家公开
2014-05-11: 细节向普通白帽子公开
2014-05-21: 细节向实习白帽子公开
2014-06-04: 细节向公众公开
简要描述:
新浪某站sql注入(涉及2百多张表)
详细说明:
注入点
http://food.gd.sina.com.cn/article.php?t=rstrt&id=25671
可以爆出管理用户和密码
有50多个用户名不一一列举,后台
http://food.gd.sina.com.cn/admin/login.php
50多个用户肯定有弱口令,时间关系未进一步深入测试
测试过程如下:
爆出的表,有二百多个
用户名和密码
漏洞证明:
用户名和密码
修复方案:
参数化查询语句,按照自己表的格式作对应修改
<?php
$name = $_GET['name'];
$db = new mysqli("localhost", "dbuser", "dbpass", "db");
if (mysqli_connect_errno()){
printf("Error:%s\n",mysqli_connect_error());
exit;
}else{
if($stmt = $db->prepare("SELECT sname,age,score,snum FROM student WHERE sname like ?")){
$sname = $name."%";
$stmt->bind_param('s', $sname);
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($sname,$age,$score,$snum);
while($stmt->fetch()){
echo $sname,$age,$score,$snum,"<br />";
}
$stmt->close();
}
$db->close();
}
?>
版权声明:转载请注明来源 nextdoor@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-04-21 10:21
厂商回复:
多谢,地方站点问题较多,已经着手处理
最新状态:
暂无