21英语网一处延时注入(防护绕过)

编号219453
Urlhttp://www.wooyun.org/bug.php?action=view&id=219453
漏洞状态厂商已经修复
漏洞标题21英语网一处延时注入(防护绕过)
漏洞类型SQL注射漏洞
厂商i21st.cn
白帽子路人甲
提交日期2016-06-15 13:16:00
公开日期2016-06-15 16:15:00
修复时间2016-06-15 16:15:00
确认时间2016-06-15 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
None
漏洞细节

POC

1、21英语网一处延时注入,URL:

http://app.i21st.cn/reading/readed.html?order=score


2、参数order存在问题:

1.png


3、当前库,有防护,需要加上--tamper=between:

2.png


4、当前用户:

3.png

修复方案

状态信息 2016-06-15: 细节已通知厂商并且等待厂商处理中
2016-06-15: 厂商已经确认,细节仅向厂商公开
2016-06-15: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复已经交开发人员修复完成
回应信息危害等级:中漏洞Rank:10 确认时间:2016-06-15 15:30