2014-04-21:积极联系厂商并且等待厂商认领中,细节不对外公开
2014-06-05:厂商已经主动忽略漏洞,细节向公众公开
O(∩_∩)O~
详细说明:IDC中国区,postgresql盲注 地址:http://www.idc.com.cn/prodserv/RA.jsp?nra=RA 正常页面
错误页面
字符拆分验证漏洞存在
字符盲注的时候,我们可以根据各数据库的特性对漏洞进行进一步验证。 http://www.idc.com.cn/prodserv/RA.jsp?nra=R'%2b'A http://www.idc.com.cn/prodserv/RA.jsp?nra=R'20'A http://www.idc.com.cn/prodserv/RA.jsp?nra=R'||'A
漏洞证明:
各大区数据库:
//这儿有个小插曲,我先测试的时候,查到的数据库如上图所示,各大区的都在。晚上回去继续测试的时候发现已经更改数据库了。。。,先头测试的时候,当前的数据库为idccn,我国区的数据,现在测试的话,当前库为public。。。
当前数据库表:
idcmember列:
两万多条信息:
此外,http://www.idc.com.cn/prodserv/RA.jsp?nra=RA
http://www.idc.com.cn/prodserv/RB.jsp?nrb=RB
http://www.idc.com.cn/prodserv/RB2.jsp?nrb=RB2
http://www.idc.com.cn/prodserv/RC.jsp?nrc=RC
http://www.idc.com.cn/prodserv/RD.jsp?nrd=RD
http://www.idc.com.cn/prodserv/RE.jsp?nre=RE
http://www.idc.com.cn/prodserv/RF.jsp?nrf=RF
这些地址也存在上述漏洞,可一并修复
~~
版权声明:转载请注明来源 luwikes@乌云 漏洞回应 厂商回应:未能联系到厂商或者厂商积极拒绝