[公开漏洞]至顶网多处SQL注入（指哪补哪）

来源：WooYun　浏览：865次　时间：2014-06-17

至顶网多处SQL注入（指哪补哪）相关厂商：至顶网漏洞作者：Mody 提交时间：2014-05-03 14:19 公开时间：2014-06-17 14:19 漏洞类型：SQL注射漏洞危害等级：高自评Rank：15 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签： php+数字类型注射漏洞详情披露状态：

2014-05-03：细节已通知厂商并且等待厂商处理中
2014-05-04：厂商已经确认，细节仅向厂商公开
2014-05-14：细节向核心白帽子及相关领域专家公开
2014-05-24：细节向普通白帽子公开
2014-06-03：细节向实习白帽子公开
2014-06-17：细节向公众公开

简要描述：

五一宅在家中，有个妹子发来微信。
妹子：在干嘛？
我：挖洞
妹子：一个人挖？
我：对啊！
妹子：我过去陪你一起挖吧！
我马上关机。擦，想跟老子抢乌云币？

详细说明：

看到大家都在挖，那我就来捡点大家的漏网之鱼

参考： WooYun: 至顶网SQL注入漏洞两枚

google关键字：site:.zdnet.com.cn inurl:subclass -site:server.zdnet.com.cn

利用-来排除重复的，然后一个个试

1.http://security.zdnet.com.cn/files/search.php?date=201405&subclass=707

2.http://stor-age.zdnet.com.cn/files/search.php?date=201405&subclass=728

3.http://mobile.zdnet.com.cn/files/search.php?date=201305&subclass=979

4.http://net.zdnet.com.cn/files/search.php?date=201405&subclass=679

5.http://ec.zdnet.com.cn/files/searchs.php?date=&subclass=

6.http://video.zdnet.com.cn/files/search.php?subclass=0&t=0

7.http://server.zdnet.com.cn/files/search.php?subclass=0&t=0

8.http://download.zdnet.com.cn/files/search.php?subclass=0&t=0&p=5&sort=&brief=&manu_name=&key=&category=&os=&publish_date=&licence=&hit=&size=

9.http://download.zdnet.com.cn/files/search.php?subclass=0&t=0&p=5&sort=&brief=&manu_name=&key=&category=&os=&publish_date=&licence=&hit=&size=

10.http://soft.zdnet.com.cn/files/search.php?date=200710&subclass=0&p=2

直接放到sqlmap跑就是了，发现1、2、3是可以直接注入的（ec.zdnet.com.cn和server.zdnet.com.cn已经被提交过，就不测试了，其它的未深入测试)

漏洞证明：

1.security.zdnet.com.cn