腾讯某分站SQL注射

漏洞概要

缺陷编号:WooYun-2015-0123831

漏洞标题:腾讯某分站SQL注射

相关厂商:腾讯

漏洞作者:Jannock

提交时间:2015-07-01 07:33

公开时间:2015-08-15 14:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-01: 细节已通知厂商并且等待厂商处理中
2015-07-01: 厂商已经确认,细节仅向厂商公开
2015-07-11: 细节向核心白帽子及相关领域专家公开
2015-07-21: 细节向普通白帽子公开
2015-07-31: 细节向实习白帽子公开
2015-08-15: 细节向公众公开

简要描述:

腾讯某分站SQL注射,盲注。

详细说明:

POST /user/delcontent? HTTP/1.1Host: gad.qq.comUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: cookieConnection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 48id=8&relateUser=243&showType=1relateUser 参数存在SQL注入。

漏洞证明:

修复方案:

过滤

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-0114:53

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 hh2014 白帽子 | Rank:41 漏洞数:4)

    额,一哥又来刷了 http://www.wooyun.org/bugs/wooyun-2015-0123526/trace/304eb21b5a77f36aee296c86ea2dc197 求审核 @疯狗

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/盛大网络 白帽子 | Rank:0 漏洞数:0)

    怎么感觉腾讯的sql注入比我们的还多

  3. 2010-01-01 00:00 term 白帽子 | Rank:14 漏洞数:2)

    @盛大网络 明明就是你的最多

  4. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    @盛大网络 此时一哥正看着你这句话,缓缓一笑

  5. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    @盛大网络 明天一哥就上了你

  6. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    @盛大网络 坐等被爆菊

  7. 2010-01-01 00:00 老曹哥哥 白帽子 | Rank:5 漏洞数:1)

    @盛大网络 厂商也欢乐

  8. 2010-01-01 00:00 itleaf 白帽子 | Rank:122 漏洞数:15)

    @盛大网络 可能是没挑战,或者基本不用盛大产品

  9. 2010-01-01 00:00 魂淡、 白帽子 | Rank:16 漏洞数:1)

    @盛大网络 然而事实是盛大不在一哥的监控列表内

  10. 2010-01-01 00:00 dami 白帽子 | Rank:0 漏洞数:0)

    厂商在求爆吗?