同程旅游网某站绕过waf继续注入

漏洞概要

缺陷编号:WooYun-2015-0117916

漏洞标题:同程旅游网某站绕过waf继续注入

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者:杀器王子

提交时间:2015-06-03 11:03

公开时间:2015-07-18 11:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-03: 厂商已经确认,细节仅向厂商公开
2015-06-13: 细节向核心白帽子及相关领域专家公开
2015-06-23: 细节向普通白帽子公开
2015-07-03: 细节向实习白帽子公开
2015-07-18: 细节向公众公开

简要描述:

同程旅游网某站绕过waf继续注入

详细说明:

http://m.ly.com:80/flightnew/?FlyOffTime=2015-06-03&xiaomiUserId=1&beginCity=%E4%B8%8A%E6%B5%B7&arrCity=%E5%8C%97%E4%BA%AC&arrivaltime=1&refid=1begincity和arrcity都存在注入然而你司waf进行了过滤但这并没什么卵用于是可以轻松绕过出数据我们看直接curl这个地址 会301跳转

触发waf的语句会跳到404

漏洞证明:

下面是我的中专脚本

直接用%0a代替空格于是可以注入了

修复方案:

进行更为严格的过滤

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-06-0311:06

厂商回复:

感谢关注同程旅游,这个站没有waf的。
杀器王子就是屌~

最新状态:

暂无

评价

  1. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    屌屌屌

  2. 2010-01-01 00:00 牛肉包子 白帽子 | Rank:190 漏洞数:17)

    3分钟确认! 中国好厂商

  3. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

    额。

  4. 2010-01-01 00:00 杀器王子 白帽子 | Rank:1480 漏洞数:119)

    @苏州同程旅游网络科技有限公司 然而不绕确实是不行的 绕了以后才能注入

  5. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    还是没坚持到一个月,继续加油

  6. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    @@,我也得找一个吖

  7. 2010-01-01 00:00 sql小神 白帽子 | Rank:17 漏洞数:2)

    3分钟确认
    我去
    这同城,恩机智啊

  8. 2010-01-01 00:00 糖剩七颗 白帽子 | Rank:398 漏洞数:32)

    看同程的注入漏洞就是学绕过waf的课程

  9. 2010-01-01 00:00 卡卡 白帽子 | Rank:434 漏洞数:38)

    我猜是代码里面加了过滤语句

  10. 2010-01-01 00:00 sql小神 白帽子 | Rank:17 漏洞数:2)

    肯定又是同城的软waf帮了杀气一把

  11. 2010-01-01 00:00 糖剩七颗 白帽子 | Rank:398 漏洞数:32)

    @苏州同程旅游网络科技有限公司求快点公开,让我们学习学习

  12. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    @管管侠 旅游业走起

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/苏州同程旅游网络科技有限公司 白帽子 | Rank:0 漏洞数:0)

    @sql小神 软waf主要是go.ly.com www.17u.com 接入了,欢迎来测。

  14. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    估计是代码里面做的过滤

  15. 2010-01-01 00:00 無名老人 白帽子 | Rank:10 漏洞数:1)

    感谢关注同程旅游,这个站没有waf的。
    杀器王子就是屌~

  16. 2010-01-01 00:00 人丑嘴不甜 白帽子 | Rank:0 漏洞数:0)

    感谢关注同程旅游,这个站没有waf的。杀器王子就是屌~

  17. 2010-01-01 00:00 杀器王子 白帽子 | Rank:1480 漏洞数:119)

    卡收到

  18. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    有杀气门,真任性