当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014723

漏洞标题:鲜码头商城sql注入,兑换卷泄露

相关厂商:鲜码头商城

漏洞作者: Adra1n

提交时间:2012-11-13 16:38

修复时间:2012-12-28 16:39

公开时间:2012-12-28 16:39

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

刚才提交的说缺少利用过程,重新发下,这次添加上利用过程,厂商请CNVD代为通知吧。

详细说明:

鲜码头在兑换卷处存在sql注入漏洞,地址为:http://www.xmato.com/cardmg/,post型sql注入。注入的话可以获取到兑换卷的号码和密码信息。直接在这个上面填写卷号和密码即可兑换大闸蟹,其中发现兑换券大部分未使用,金额大概在万元左右。涉及到资金问题,认为还是比较严重的问题了。

漏洞证明:

数据库中的卷号及密码信息如下:

1.jpg


利用里面的卷号和密码登入进兑换网页:

QQ截图20121113153134.jpg


其中填写信息就可以得到免费的螃蟹吃了。。

修复方案:

你懂的。。。。

版权声明:转载请注明来源 Adra1n@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论