当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(71) 关注此漏洞

缺陷编号: WooYun-2016-177631

漏洞标题: 长亭科技SQLCHOP的UNION SELECT绕过

相关厂商: chaitin.com

漏洞作者: lucifer_0

提交时间: 2016-02-22 14:27

公开时间: 2016-03-07 01:11

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 绕过 sqlcorp

10人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-02-22: 细节已通知厂商并且等待厂商处理中
2016-02-22: 厂商已经确认,细节仅向厂商公开
2016-03-03: 细节向核心白帽子及相关领域专家公开
2016-03-13: 细节向普通白帽子公开
2016-03-23: 细节向实习白帽子公开
2016-03-07: 细节向公众公开

简要描述:

长亭科技SQLCHOP的UNION SELECT绕过

详细说明:

审核人员,执行mysql的时候,请进行换行,上次提交的时候在修复建议里面也明确说明了换行

mysql:5.5.40

php:PHP Version 5.3.29

server:nginx



mysql执行.jpg



1)首先构造语句,将语句提交长亭科技sqlcorp demo测试

union select绕过.jpg

返回为正常

2)测试语句可用性,构造sql请求case

code 区域
<?php





$id = $_GET['id'];


$link = mysql_connect("localhost", "root", "root");


mysql_select_db("test", $link);





$result = mysql_query("SELECT * FROM pymysql where id = ". $id, $link);


#$num_rows = mysql_num_rows($result);





#echo "$num_rows Rows\n";





while ($row = mysql_fetch_assoc($result)) {


        print_r($row);


}





?>



执行成功.jpg

漏洞证明:

审核人员,执行mysql的时候,请进行换行

mysql执行.jpg



1)首先构造语句,将语句提交长亭科技sqlcorp demo测试

union select绕过.jpg

返回为正常

2)测试语句可用性,构造sql请求case

code 区域
<?php





$id = $_GET['id'];


$link = mysql_connect("localhost", "root", "root");


mysql_select_db("test", $link);





$result = mysql_query("SELECT * FROM pymysql where id = ". $id, $link);


#$num_rows = mysql_num_rows($result);





#echo "$num_rows Rows\n";





while ($row = mysql_fetch_assoc($result)) {


        print_r($row);


}





?>



执行成功.jpg

修复方案:

针对换行操作进行解析后处理

版权声明:转载请注明来源 lucifer_0@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-02-22 15:13

厂商回复:

感谢白帽子@lucifer_0 报告漏洞
经过技术确认确实存在此问题,并已fix掉,新版本SQLChop中将不再存在这样的问题。感谢白帽子在打磨SQLChop过程中提供的帮助,我们将寄送小礼物以表达感谢。
祝白帽子们新年快乐,祝乌云新年快乐。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2016-02-22 14:28 | GixMore ( 路人 | Rank:6 漏洞数:1 | 做个平凡的白帽子)
    1

    我就看看不说话

    1# 回复此人
  2. 2016-02-22 14:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:3082 漏洞数:613 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
    1

    6666666666

    2# 回复此人
  3. 2016-02-22 14:49 | 从容 ( 普通白帽子 | Rank:359 漏洞数:94 | Enjoy Hacking Just Because It's Fun | ...)
    1

    我也看看不说话

    3# 回复此人
  4. 2016-02-22 14:49 | 西西 ( 普通白帽子 | Rank:1058 漏洞数:281 | 工欲善其事,必先利其器。)
    1

    @肉肉 肉肉在长亭科技 !肉肉在长亭科技!肉肉在长亭科技!重要的事情要说三遍。

    4# 回复此人
  5. 2016-02-22 14:57 | DloveJ ( 普通白帽子 | Rank:1398 漏洞数:250 | Web安全测试培训 QQ269787775)
    1

    666

    5# 回复此人
  6. 2016-02-22 14:57 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1358 漏洞数:142 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    1

    肉肉小V哭晕在厕所

    6# 回复此人
  7. 2016-02-22 14:58 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光,在还未发光之前,先磨磨)
    1

    坐等上热门

    7# 回复此人
  8. 2016-02-22 15:00 | Ano_Tom 认证白帽子 ( 普通白帽子 | Rank:474 漏洞数:47 | Talk is cheap.:)
    1

    哈哈哈

    8# 回复此人
  9. 2016-02-22 15:12 | 染血の雪 ( 普通白帽子 | Rank:247 漏洞数:36 | 你挖 或者不挖 漏洞就在哪儿 不会增加 不...)
    1

    坐等肉肉

    9# 回复此人
  10. 2016-02-22 15:12 | 随风的风 ( 普通白帽子 | Rank:244 漏洞数:91 | 微信公众号:233sec 不定期分享各种漏洞思...)
    1

    攻陷长亭,活捉肉肉!

    10# 回复此人
  11. 2016-02-22 17:05 | Gowabby ( 路人 | Rank:22 漏洞数:8 | 小白一个,求各位大大带我成为大神。)
    1

    @随风的风 都订婚了,你晚了

    11# 回复此人
  12. 2016-02-22 17:11 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫,我们是害虫!)
    1

    大家一起攻陷长亭科技。 活捉肉肉。哇咔咔。。 虽然我都当爹了。

    12# 回复此人

登录后才能发表评论,请先 登录