漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05442
漏洞标题:凡客某让人失望的SQL注射
相关厂商:凡客诚品
漏洞作者: Jannock
提交时间:2012-03-21 15:40
修复时间:2012-05-05 15:41
公开时间:2012-05-05 15:41
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-21: 细节已通知厂商并且等待厂商处理中
2012-03-21: 厂商已经确认,细节仅向厂商公开
2012-03-31: 细节向核心白帽子及相关领域专家公开
2012-04-10: 细节向普通白帽子公开
2012-04-20: 细节向实习白帽子公开
2012-05-05: 细节向公众公开
简要描述:
唉,无意发现,让人失望。。。。。。
详细说明:
今天看到 WooYun: 凡客20元优惠卷可以抵消30元~~~ ,再一次看了一下凡客。
本人由于也经常在凡客买东西,因此对凡客也是充满希望呀,但这次,失望了,需要立即把个人资料改掉才行。。。
注入点在:
http://m.vancl.com/
注入地址:
http://m.vancl.com/order/GetOrderDetail/.mvc?orderid=orderid and 1=2 union select 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3--&guid=guid
上面地址中:
orderid 和 guid 就不提供了
可以直接 union 查询库,让人失望的是,表结构和 WooYun: 凡客某频道SQL注入可导致用户名密码及其他敏感信息泄露
这里注入的一样,而且是用户表和网站的没有分离,唉,作为这么大的站,用户信息的表怎么也得分离吧?不分离,只要有一个注入点,用户资料不就完了?
失望了。。。
漏洞证明:
这里只查了自己的号,密码是md5,弱呀。。。
修复方案:
应该懂得
版权声明:转载请注明来源 Jannock@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2012-03-21 17:05
厂商回复:
已通知相关负责人进行整改
最新状态:
暂无
漏洞评价:
评论
-
我擦。凡客让人失望透了。
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)