漏洞概要
关注数(24)
关注此漏洞
漏洞标题:畅途网多处注射-数据大大的多
提交时间:2013-03-31 20:58
修复时间:2013-05-15 20:58
公开时间:2013-05-15 20:58
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-03-31: 细节已通知厂商并且等待厂商处理中
2013-03-31: 厂商已经确认,细节仅向厂商公开
2013-04-10: 细节向核心白帽子及相关领域专家公开
2013-04-20: 细节向普通白帽子公开
2013-04-30: 细节向实习白帽子公开
2013-05-15: 细节向公众公开
简要描述:
这下数据就多得吓人了,速度修复,黑产牛们手下留情。还有sa。
详细说明:
wap站也不能放松警惕啊!
注入点1:http://100wap.trip8080.com/tbDetail.htm?currentPage=1&hotFlag=&stCity=%E5%8E%A6%E9%97%A8%E5%B8%82&endCity=%E6%B7%B1%E5%9C%B3%E5%B8%82&stCityId=70790&endCityId=46&pkTimetableId=1046556
注入参数:pkTimetableId(其他参数也可能) 数据库类型:oracle
22个数据库,貌似主站也一起被殃及到了啊。
当前注入点当前库:PROD 219个表,看到user什么的好开心。
其他不一一列举。
注入点2:http://3g.trip8080.com/chepiao/querySch.htm?stCityInfo=%25E5%258C%2597%25E4%25BA%25AC%25E5%25B8%2582%2C1&carryStaId=-1&busStopId=310000&busStopName=%25E4%25B8%258A%25E6%25B5%25B7&planDate=20130331&timeSta=00%3A00-24%3A00-d
注入参数:carryStaId(其他参数也可能) 数据库类型:Microsoft SQL Server 2008
DBA权限(这个太危险)。
数据不一一读取了,对你们不好,对我也不好,适可而止,及时报送修复。
漏洞证明:
修复方案:
1:注入点2数据库降权,sa权限成何体统,过滤。
2:注入点1过滤啊过滤,wap站也不能疏忽。
3:后台地址修改吧。
4:rank必须20有木有!!!礼物什么的有木有!!!!
版权声明:转载请注明来源 小胖子@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-03-31 21:55
厂商回复:
非常感谢
最新状态:
暂无
漏洞评价:
评论
-
2013-03-31 21:18 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-03-31 21:22 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
@px1624 哥,我叫你哥了!!!!你进局子了我可不去捞你~
-
2013-03-31 22:12 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-03-31 23:09 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)