神刀安全网

漏洞标题: 厦门航空某分站cookie注入+HTTP Parameter Pollution

漏洞详情

披露状态:

2016-04-25: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:

cookie注入 hpp攻击利用比较抠脚
话说好像坐过厦航诶

详细说明:

cookie字段里ClientID参数存在注入:

数据库为oracle

hpp attack

存在的链接:http://shop.xiamenair.com/prolist.aspx?k=1&n941808=v923726

参数k

漏洞证明:

数据包:

code 区域
GET /cart.aspx HTTP/1.1
Cookie: ASP.NET_SessionId=yusvid455opdjh45h1h30yjd; ClientID=1*; keys=ClientID
Referer: http://shop.xiamenair.com/
Host: shop.xiamenair.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*

漏洞标题:  厦门航空某分站cookie注入+HTTP Parameter Pollution

漏洞标题:  厦门航空某分站cookie注入+HTTP Parameter Pollution

同站的post注入有人报过: WooYun: 厦门航空某分站sql注入漏洞

数据库就不跑了

ORA-01740:标识中缺少双引号

登录框的报错信息:

漏洞标题:  厦门航空某分站cookie注入+HTTP Parameter Pollution

修复方案:

你们更专业

版权声明:转载请注明来源 小爷我抽不死你@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 厦门航空某分站cookie注入+HTTP Parameter Pollution

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址