[公开漏洞]中青宝某处SQL注入（root可跨库）

中青宝某处SQL注入（root可跨库） 相关厂商： 中青宝互动网络股份有限公司 漏洞作者：xiaoL 提交时间：2014-04-28 16:50 公开时间：2014-06-12 16:51 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： php+字符类型注射 漏洞详情 披露状态：

2014-04-28：细节已通知厂商并且等待厂商处理中
2014-04-28：厂商已经确认，细节仅向厂商公开
2014-05-08：细节向核心白帽子及相关领域专家公开
2014-05-18：细节向普通白帽子公开
2014-05-28：细节向实习白帽子公开
2014-06-12：细节向公众公开

简要描述：

一个人写的烂软件将会给另一个人带来一份全职工作。(Jessica Gaston)

详细说明：

URL：

http://slo.zqgame.com/login.html



登录窗口的一处post型注入



由于这次执行完一个select之后执行了一次insert，所以UNION不出来，不过显错一下就成功了。

漏洞证明：

之后开始注入



发现了有趣的地方。



数据库管理员十分随意的使用了all privileges 来设置了当前账户。



因为虽然他不叫root，却有着root的权限！



之后什么的，你懂得。

一排的YES



之后很随意了...

修复方案：

过滤

权限设置

版权声明：转载请注明来源 xiaoL@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2014-04-28 17:05

厂商回复：

感谢您的提交，该漏洞已反馈给业务部门，后续处理情况会在这里公布~

最新状态：

暂无