巨人网络某站SQL注入一枚（基于时间盲注，涉及2393个表） | wooyun-2015-0137016

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0137016

漏洞标题：

巨人网络某站SQL注入一枚（基于时间盲注，涉及2393个表）

漏洞详情

披露状态：

2015-08-26：细节已通知厂商并且等待厂商处理中
2015-08-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

23333

详细说明：

存在注入URL:
http://jf.ztgame.com/detail.php?id=1114

抓到post包

POST /do_buy.php HTTP/1.1
Host: jf.ztgame.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:39.0) Gecko/20100101 Firefox/39.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://jf.ztgame.com/detail.php?id=1114
Content-Length: 40
Cookie: lzstat_uv=20369013642270749850|763557; lzstat_ss=1619577078_0_1439828628_763557; _jslog_logininfo_yzd=eyIzMzE5MjE1ODMiOlsiMzMxOTIxNTgzIiwiMjAxNS0wOC0yNiAwOToxNzo0NSIsMiwiTlVMTCIsIk5VTEwiXX0%3D; jifen_uid=331921583; jifen_account=jsj730sos; jifen_hash=cece7ede9744b5a18b89a1e8b36f4437; jiathis_rdc=%7B%22http%3A//jf.ztgame.com/share.php%3Fuid%3D331921583%26url%3Dhttp%253A%252F%252Fjf.ztgame.com%22%3A%220%7C1440551921293%22%7D
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
product_id=1114&product_num=2&act=do_buy

其中product_id，product_num均存在注入
放入sqlmap跑，跑出7个数据库

漏洞证明：

dba权限

vip库中存在2000余个表

修复方案：

过滤

版权声明：转载请注明来源 Xmyth_夏洛克@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-08-31 12:04

厂商回复：

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Xmyth_夏洛克@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Xmyth_夏洛克@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞