漏洞概要
关注数(24)
关注此漏洞
漏洞标题:银联分站存在注入漏洞,直接可以拿下银联的数据库服务器
相关厂商:银联
漏洞作者: 疯狂
提交时间:2012-02-09 11:59
修复时间:2012-03-25 12:00
公开时间:2012-03-25 12:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-02-09: 细节已通知厂商并且等待厂商处理中
2012-02-13: 厂商已经确认,细节仅向厂商公开
2012-02-23: 细节向核心白帽子及相关领域专家公开
2012-03-04: 细节向普通白帽子公开
2012-03-14: 细节向实习白帽子公开
2012-03-25: 细节向公众公开
简要描述:
银联网站使用的是web服务器和data服务器分离的方法,但是还是存在严重注入漏洞,直接可以拿到data服务器数据库sa权限,可以列目录,写入webshell,下载exe文件,读出数据库内所有资料。
详细说明:
漏洞证明:
修复方案:
SHRUG -_-!
版权声明:转载请注明来源 疯狂@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-02-13 23:00
厂商回复:
CNVD确认SQL注入漏洞存在,至13日,尚未复现或确认webshell情况。
CNVD对本该漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) score:9.67(高危)
技术难度系数:1.0(一般)
影响危害系统:2.3(较严重)
CNVD综合评分:9.67*1.0*2.3=22.241
祝贺疯狂同学爆库又爆wooyun rank.
最新状态:
2012-02-13:13日晚,已经协调中国银联公司处置。视处置情况后续考虑通报其上级主管部门。
漏洞评价:
评论
-
2012-02-09 12:12 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-02-09 12:22 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-02-09 14:00 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@疯狂 果然疯狂~~这些地方,最好不碰,流氓着列,解释权在他们~
-
2012-02-09 15:04 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-02-09 16:10 |
kimmyhou ( 路人 | Rank:8 漏洞数:1 | 学习知识!)
-
2012-02-09 16:12 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-02-09 16:17 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-02-09 16:19 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2012-02-09 22:02 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
-
2012-02-10 16:06 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-10 17:26 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-02-10 18:24 |
saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)
-
2012-02-10 18:26 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-02-10 18:42 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2012-02-10 22:08 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
日死,刚查了下新闻'咸阳男敲诈京东商城270万未遂案:家属称被设局'TNND,给CNVD提交BUG还要冒着进去的危险 -_-!我要保留信件,TNND,太危险了
-
2012-02-12 01:07 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
怎么没新闻网站来追这个热贴呢?…………前段时间各大新闻网站不都盯着乌云……都等消息…………利用完了,就不看了……太坏了……
-
2012-02-13 12:56 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
-
2012-02-13 13:31 |
quanxian ( 实习白帽子 | Rank:32 漏洞数:2 | This is QuanXian.)
围观下,银联的支付还是需要调用各个银行的支付系统吧?用手机版银联的软件购买东西时候选择农业(我是农民)网银支付最后还是需要需要农业银行密码。
-
2012-02-13 23:09 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
@shine 呵呵,期请期待CNVD的排行机制,届时WOOYUN上的各位白帽子将上位不少,也许能凑个108好汉。
-
2012-02-13 23:16 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
2012-02-14 02:56 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-02-14 17:47 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-02-14 18:51 |
凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)
-
2012-02-14 19:10 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@cncert国家互联网应急中心 108将最终的下场怎样,朝廷又是如何对待的?
-
2012-02-14 21:55 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-02-14 22:42 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
感谢CNVD,感谢乌云,感谢。。。还是低调好.......xiya,银联是你的客户????他网站你做的????
-
2012-02-14 22:48 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-02-14 23:20 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
昏!!!!!你叫CNVD给我发信,我就信你哈那数据太敏感了.....
-
2012-02-15 00:04 |
xiya ( 路人 | Rank:5 漏洞数:1 )
嗯,CNVD是通知的银联,我是帮银联修复。 不要数据,只要修补。
-
2012-02-15 00:25 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
我给CNVD写信了,等他们确认了,我就可以给你提供注入点其他资料我也没有......如果sql注入漏洞已经修复,其他估计就是服务器权限设置的问题了
-
2012-03-25 12:52 |
大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)
-
2012-03-25 12:53 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2012-03-25 13:50 |
conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)
