当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123918

漏洞标题:悦动圈某站点SQL注入(root权限可跨库)

相关厂商:51yund.com

漏洞作者: Ton7BrEak

提交时间:2015-07-01 16:45

修复时间:2015-08-16 17:40

公开时间:2015-08-16 17:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-01: 细节已通知厂商并且等待厂商处理中
2015-07-02: 厂商已经确认,细节仅向厂商公开
2015-07-12: 细节向核心白帽子及相关领域专家公开
2015-07-22: 细节向普通白帽子公开
2015-08-01: 细节向实习白帽子公开
2015-08-16: 细节向公众公开

简要描述:

浏览了下以前提交过漏洞的厂商,看看其他大牛的漏洞,多多学习。今天再次看了下,发现某站点多处注入+xss

详细说明:

1、作为一个互联网企业,互联网业务是不断发展的,那么新业务也是会不断开展的。首先site:51yund.com,看看有没有新站点可以入手,发现一个新站点

001.jpg


2、站点为http://test-jiaolian1.51yund.com/me/index
这貌似是一个测试站
正式站点为http://jiaolian.51yund.com/me/index
3、随意看了下,手工注入一把,基本只要有id的地方都会有注入
http://jiaolian.51yund.com/ask/askDetail/id/2304
http://jiaolian.51yund.com/member/instructor/id/12476760
http://jiaolian.51yund.com/ask/answerDetail/id/8
....
其他不一一举例

001.jpg


漏洞证明:

直接上sqlmap

001.jpg


root权限

001.jpg


Database: jiaolian
+----------------------+---------+
| Table                | Entries |
+----------------------+---------+
| user_info            | 12161   |
| question_info        | 3117    |
| answer_info          | 2581    |
| avatar               | 1881    |
| video_info           | 547     |
| cat3                 | 93      |
| user_category        | 93      |
| user_follow          | 79      |
| brand_series         | 30      |
| media_info           | 25      |
| category             | 19      |
| cat2                 | 14      |
| user_follow_question | 8       |
| brand                | 4       |
| answer_like          | 3       |
| coach_category       | 3       |
| cat1                 | 2       |
| question_follow      | 2       |
| id_tickets           | 1       |
| user_id_tickets      | 1       |
+----------------------+---------+


修复方案:

估计该业务上线不久,数据量不大。但是安全问题任然不容忽视,早早修复吧!
求小礼物~O(∩_∩)O~

版权声明:转载请注明来源 Ton7BrEak@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-02 17:38

厂商回复:

开发同事已经在解决中。 感谢反馈。

最新状态:

暂无