赶集网SQL注入一枚

漏洞概要

缺陷编号:WooYun-2013-020145

漏洞标题:赶集网SQL注入一枚

相关厂商:赶集网

漏洞作者:open

提交时间:2013-03-16 13:49

公开时间:2013-04-30 13:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-16: 细节已通知厂商并且等待厂商处理中
2013-03-16: 厂商已经确认,细节仅向厂商公开
2013-03-26: 细节向核心白帽子及相关领域专家公开
2013-04-05: 细节向普通白帽子公开
2013-04-15: 细节向实习白帽子公开
2013-04-30: 细节向公众公开

简要描述:

赶集网SQL某主要业务SQL注入一枚。

详细说明:

赶集网SQL某主要业务SQL注入一枚。这么明显的漏洞,说明赶集的安全做的还是不够啊。其实之前也发现过赶集的一些问题,比如测试环境对外开放,各种XSS不处理等等。听说赶集比较苦逼,我就不给你们添麻烦了。SQL注入的修了就好了。随便提下,在帝都租房真心不容易啊,希望赶集和58什么的多替吊丝想想,别往中介偏,这点58同城做的很不好。其实58同城问题也很多,自己找吧,我还得找房呢。:)。http://webim.ganji.com/index.php?op=ackrecvmsgbylastmsgid&_from=comet&rnd=0.9776598419994116 (POST)talkId=27480658&lastMsgId=8267926900&channel=0&userId=35669658

漏洞证明:

修复方案:

你们懂的

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-03-16 20:07

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 rqndx 白帽子 | Rank:9 漏洞数:3)

    来买点菜。。。

  2. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @xsjswt 我来学习学习

  3. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @小胖胖要减肥 一个最简单的sql注入,没啥好学习的

  4. 2010-01-01 00:00 open 白帽子 | Rank:31 漏洞数:5)

    @xsjswt 为什么你能看到我发的漏洞,奇怪?

  5. 2010-01-01 00:00 open 白帽子 | Rank:31 漏洞数:5)

    厂商小气,才给10分,哼哼

  6. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @open sql注入给高。与你的标题不符,你指出的这个业务并不是关键业务。技术上也没有特别值得学习的地方。
    不过还是非常感谢你指出我们工作的疏漏,欢迎你继续关注赶集的安全问题。
    如果你有赶集相关的其他问题,像反射xss、信息泄露这类乌云平台不审核的,可以联系我们处理。视问题的严重程度,问题确认后可能有小奖品。
    蛤蛤

  7. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @xsjswt 先说什么奖品撒

  8. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @小胖胖要减肥 有毛驴公仔,水杯,鼠标什么的。大件的东西还在路上。
    你可以上赶集婚恋、赶集交友、瓜子社区什么的找找妹纸。

  9. 2010-01-01 00:00 open 白帽子 | Rank:31 漏洞数:5)

    @xsjswt 我觉得你这样说让我很伤心。技术上的确没学习的地方我承认,那是因为我只写了SQL注入,没想着要去利用,但不代表没利用价值,给10分是不是欠妥。我想这里虽然没有用户密码,也做了一些限制,但是因为是交互的地方,要利用还是相当好利用的吧,而且这个数据库的用户权限也是比较大的。

  10. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @open WooYun: 点评网主站漏洞打包详解+手把手教你写xss蠕虫
    你看这个才8分。。。。那个入侵内网才9分 WooYun: 大众点评内网被渗透,涉及数百台服务器

  11. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @open 还有一般漏洞评分有系数的,比如危害*利用难度*影响

  12. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @open 如果你要说利用的问题,这个就超出漏洞本身的范畴了。利用要看放到谁手上,白帽子不会去利用;黑帽子也要看他的势力。最简单,一个反射xss,放在一般人手里面可能什么用都没有。但是放在控制了大量论坛的黑帽子手里面,问题就不一样了。你给我们爆的是漏洞,而不是这个这个漏洞已经被外面黑帽子利用的事件。对于前者,10分我觉得不是特别亏了,你发现这个问题成本也不太大。对于后者,我觉得看具体情况,有时候给40rank都不为过,因为他影响公司业务了。骚年,你要区分好漏洞和漏洞的利用两个不同的概念啊。

  13. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @open 别人直接联系我们sql注入,我们也就给个公仔+鼠标,你换算一下,10WB差不多也就是公仔鼠标了吧。这毕竟不是入侵事件,[email protected] 说的xss蠕虫,内网被渗透,那个作为安全事件,给10rank以内我觉得不妥当。

  14. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @open 如果按照你的理解,每个漏洞都要按照利用后果来评分,那么,所有的反射xss应该都在15rank以上。对么。但是你参考一下乌云上的其他反射xss,10rank以上的都比较少了

  15. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @xsjswt 这哥们是赶集的人?哈哈二哥的XSS犀利啊,10以上的估计他很多哦。其它人的话···可能相对少了

  16. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @wefgod xss本身就不值10 rank,二哥的值是因为带分析,带思路,带技术方法。乌云本身不仅仅是一个漏洞提交平台,同时也是一个交流学习的平台。所以我觉得为思路、技术、方法、修复方案各类值得学习的东西加rank没问题。

  17. 2010-01-01 00:00 我了个去 白帽子 | Rank:117 漏洞数:11)

    @xsjswt 京东存储性xss才给我5rank。。。更别说10了。

  18. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @我了个去 存储型只是分类,没有利用场景、被利用的事件、方法、分析、修复方案,给5分差不多了。5wb=50 rmb了

  19. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @xsjswt xsser.me是500rmb……

  20. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    @wefgod 我也觉得有点偏贵

  21. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @xsjswt 本来很想用的,但是看看,还是暂时算了……

  22. 2010-01-01 00:00 colgator 白帽子 | Rank:21 漏洞数:2)

    @open 您好,可以私信么,有人托我找你做项目

  23. 2010-01-01 00:00 open 白帽子 | Rank:31 漏洞数:5)

    @colgator 什么项目?

  24. 2010-01-01 00:00 colgator 白帽子 | Rank:21 漏洞数:2)

    @open 我不晓得伐,Q1250883735,你加我下,我把那人QQ给你

  25. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    擦,原来是你