58同城某站点MySQL注射(附脚本)

漏洞概要

缺陷编号:WooYun-2015-0126775

漏洞标题:58同城某站点MySQL注射(附脚本)

相关厂商:58同城

漏洞作者:lijiejie

提交时间:2015-07-14 17:47

公开时间:2015-08-30 12:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开

简要描述:

58同城某站点MySQL注射

详细说明:

注入点:

另一处注入点:

漏洞证明:

一sleep就挂了,用benchmark没问题。user()长度24,得到:

修复方案:

参数过滤

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-1612:17

厂商回复:

确认漏洞存在,辛苦了!URL库抓取的URL不够全,导致扫描器也没发现这个漏洞。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    lijiejie

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    lijiejie

  3. 2010-01-01 00:00 crown丶prince 白帽子 | Rank:32 漏洞数:3)

    lijiejie

  4. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    我放佛看到了司马又要加10K薪资了,从此成为高富帅。

  5. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    这个好

  6. 2010-01-01 00:00 北丐 白帽子 | Rank:85 漏洞数:7)

    司马又加10K

  7. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    司马又加10K

  8. 2010-01-01 00:00 百变屌丝 白帽子 | Rank:52 漏洞数:6)

    lijiejie

  9. 2010-01-01 00:00 泪雨无魂 白帽子 | Rank:11 漏洞数:1)

    lijiejie

  10. 2010-01-01 00:00 http://www.wooyun.org/corps/苏州同程旅游网络科技有限公司 白帽子 | Rank:0 漏洞数:0)

    我真的觉得你们适合用这个
    https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE-wallfilter

  11. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @xsser 帮审核下这个吧-_-|| http://www.wooyun.org/bugs/wooyun-2015-0126144/trace/0aabbdc26fe179828e261e6e9279a396

  12. 2010-01-01 00:00 北丐 白帽子 | Rank:85 漏洞数:7)

    @xsser 剑神帮审核下这个吧 →_→ http://www.wooyun.org/bugs/wooyun-2015-0126483/trace/5f28c2403fbe36c2042563e1a0cbe2c8

  13. 2010-01-01 00:00 路飞 白帽子 Rank:93 漏洞数:12)

    @xsser 剑圣帮核审下这个吧||=。=这洞我都忘记了)
    http://www.wooyun.org/bugs/wooyun-2015-0115297/trace/def7a27123dc2e121ad854c1bcc3893d
    http://www.wooyun.org/bugs/wooyun-2015-0115235/trace/83a4bcd192f804480bb762088fe48b32

  14. 2010-01-01 00:00 wy007 白帽子 | Rank:100 漏洞数:8)

    司马是哪位高人?

  15. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    @lijiejie 原来有内幕 我发现了~