神刀安全网

漏洞标题: 某系统存sql注入(打包)(香港地區)

漏洞详情

披露状态:

2015-12-10: 细节已通知厂商并且等待厂商处理中
2015-12-14: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

某系统存sql注入(打包)

详细说明:

網頁設計及維護 : 科擎科技有限公司 (IGT)。制作的一套系统,主要影响多数教育机构和宗教机构。

教育机构就不用说了。宗教对香港人的影响还是很大的,而且多数机构是需要捐款和付费的。所以影响到钱了就比较敏感了。

范围广,影响大。

狗哥要求打包就打咯。一共8处。。。

1.album_detail.php?album_id=

2.sermon_detail.php?pkey=

3.activity.php?pkey=

4.fellowship.php?pkey=

5.department.php?pkey=

6.album_details.php?album_id=

7.photo.php?album_id=

8.product_author.php?pkey=

1.news_details.php?pkey=

2.activity_list.php?start_date=

3.department.php?pkey=

4.calendar_list.php?start_date=

5.video_detail.php?pkey=

6.share_detail.php?pkey=

7.sermon_detail.php?pkey=

8.colleague_details.php?pkey=

9.10.view_enlarge_pic.php?mod_id=photo&pkey=8354&album_id= &pkey &album_id 两处

相关案例:

code 区域
http://**.**.**.**/album_detail.php?album_id=6&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=10&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=73&back_pg=1
http://**.**.**.**/album_detail.php?album_id=20&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=9&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=5&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=19&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=24&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=5&back_pg=1
http://**.**.**.**/album_detail.php?album_id=26&back_pg=1
http://**.**.**.**/album_detail.php?album_id=30&back_pg=1
http://**.**.**.**/album_detail.php?album_id=18&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=9&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=6
http://**.**.**.**/album_detail.php?album_id=21&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=7&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=22&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_detail.php?album_id=5&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/tsimfook/frontend/sermon_detail.php?pkey=500&pg=1&sermon_cat=&sermon_year=&sermon_month=
http://**.**.**.**/sermon_detail.php?pkey=487&pg=1&sermon_cat=&sermon_year=&sermon_month=
http://**.**.**.**/sermon_detail.php?pkey=403&pg=19&sermon_cat=&sermon_year=&sermon_month=&searchc=
http://**.**.**.**/album_details.php?album_id=6&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_details.php?album_id=138&album_pg=1&back_pg=&sub_cat=
http://**.**.**.**/album_details.php?album_id=135&back_pg=1
http://**.**.**.**/album_details.php?album_id=194&back_pg=1
http://**.**.**.**/photo.php?album_id=28
http://**.**.**.**/product_author.php?pkey=10

漏洞证明:

证明:

1.http://**.**.**.**/album_detail.php?album_id=6&album_pg=1&back_pg=&sub_cat=

漏洞标题:  某系统存sql注入(打包)(香港地區)

2.http://**.**.**.**/tsimfook/frontend/sermon_detail.php?pkey=500&pg=1&sermon_cat=&sermon_year=&sermon_month=

漏洞标题:  某系统存sql注入(打包)(香港地區)

3.http://**.**.**.**/tsimfook/frontend/activity.php?pkey=518

漏洞标题:  某系统存sql注入(打包)(香港地區)

4.http://**.**.**.**/tsimfook/frontend/fellowship.php?pkey=6

漏洞标题:  某系统存sql注入(打包)(香港地區)

5.http://**.**.**.**/tsimfook/frontend/department.php?pkey=7

漏洞标题:  某系统存sql注入(打包)(香港地區)

6.http://**.**.**.**/album_details.php?album_id=33&album_pg=1&back_pg=&sub_cat=

漏洞标题:  某系统存sql注入(打包)(香港地區)

7.http://**.**.**.**/photo.php?album_id=28

漏洞标题:  某系统存sql注入(打包)(香港地區)

8.http://**.**.**.**/product_author.php?pkey=10

漏洞标题:  某系统存sql注入(打包)(香港地區)

修复方案:

….

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某系统存sql注入(打包)(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮