威锋论坛从某个注入点到拒绝服务<数据库宕机>

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101566

漏洞标题：威锋论坛从某个注入点到拒绝服务<数据库宕机>

漏洞作者： BMa

提交时间：2015-03-16 09:51

修复时间：2015-03-24 13:55

公开时间：2015-03-24 13:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-16：细节已通知厂商并且等待厂商处理中
2015-03-16：厂商已经确认，细节仅向厂商公开
2015-03-24：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

威锋论坛从某个注入点到拒绝服务<数据库宕机>
一次宕机就是一整天应该可以20rank - - ！

详细说明：

http://bbs.feng.com
登录后，打开如下链接时，出错了：
http://bbs.feng.com//home.php?do=thread&from=space&mobile=2&mod=space&type=reply&uid=1%00%c0%a7%c0%a2&view=me

暴出了数据库语句以及文件信息，本来以为是一个注入，结果构造||1=1，||1=2页面返回没什么差别，打算用sleep盲注下
http://bbs.feng.com/home.php?do=thread&from=space&mobile=2&mod=space&type=reply&uid=1%00||sleep(10)&view=me
然后提示数据库连不上了，(0)notconnected

跳到美国访问也是一样

漏洞证明：

危害：
1、继续尝试注入，太影响业务，不再尝试
2、数据库宕机，链接不上，bbs.feng.com完全访问不了，主要业务放在bbs上后果很严重

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-03-16 17:17

厂商回复：

谢谢公开，找到原因了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101566

漏洞标题：威锋论坛从某个注入点到拒绝服务<数据库宕机>

相关厂商：weiphone

漏洞作者： BMa

提交时间：2015-03-16 09:51

修复时间：2015-03-24 13:55

公开时间：2015-03-24 13:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0101566

漏洞标题：威锋论坛从某个注入点到拒绝服务<数据库宕机>

相关厂商：weiphone

漏洞作者： BMa

提交时间：2015-03-16 09:51

修复时间：2015-03-24 13:55

公开时间：2015-03-24 13:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0101566"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 BMa@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：