当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132430

漏洞标题:世纪环球在线某分站sql注入漏洞

相关厂商:世纪环球

漏洞作者: 路人甲

提交时间:2015-08-07 18:18

修复时间:2015-09-21 18:20

公开时间:2015-09-21 18:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

世纪环球在线某分站sql注入漏洞

详细说明:

注入点:http://www.g-film.com/paipian/cinema.asp?tpid=1
站点配备安全狗,针对sqlserver库替换空格后绕过
发现应用存在关键字过滤

1.jpg


但关键字过滤不覆盖cookie参数

GET /paipian/cinema.asp HTTP/1.1
Host: www.g-film.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: tpid=1; Hm_lvt_5f5e51235c08112d22f48b02c7b5f2ca=1438237619,1438936054; ASPSESSIONIDQSARBDAB=PBCOIOFBACMFEDLDGHJPAHIM; safedog-flow-item=59D9DA39F3A381532BC74F9B6112A7F0; ASPSESSIONIDQSARDCBB=OPIDIKCCPOMHPJNAONDDMMMF; Hm_lpvt_5f5e51235c08112d22f48b02c7b5f2ca=1438936054; cck_lasttime=1438936055453; cck_count=0; jiathis_rdc=%7B%22http%3A//www.g-film.com/paipian/cinema.asp%22%3A%220%7C1438936055493%22%7D
Connection: keep-alive


漏洞证明:

获取数据库、当前用户等

4.jpg


5.jpg


6.jpg


修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝