当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021894

漏洞标题:虾米网SQL注入,1400万用户数据,各种交易数据,主站数据,均可拖,紧急!!

相关厂商:虾米网

漏洞作者: Drizzle.Risk

提交时间:2013-04-15 15:12

修复时间:2013-05-30 15:12

公开时间:2013-05-30 15:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-15: 细节已通知厂商并且等待厂商处理中
2013-04-15: 厂商已经确认,细节仅向厂商公开
2013-04-25: 细节向核心白帽子及相关领域专家公开
2013-05-05: 细节向普通白帽子公开
2013-05-15: 细节向实习白帽子公开
2013-05-30: 细节向公众公开

简要描述:

真的是特别严重啊,虾米网SQL注入,1390万用户数据、交易数据、主站数据,整个沦陷,均可拖..不忽悠

详细说明:

本来是去虾米上虾歌的,谁知道虾米币用完了,然后老毛病犯了.. 测试了下,然后....就没有然后了.....
ps:我很喜欢虾米网..高质量音乐,真的很赞。这个是很低级的漏洞了,希望虾米能加强安全建设啊..话说我也有虾米账户,还经常用... =.=

.jpg


下面那个test不是我搞的,你们最好深入查一查...有可能已经被拖了...=.=

database.jpg


member-table.jpg


50000.jpg


tables-pay.jpg


用户数据数量是我结合数据库条目和用户注册数综合判断的.. 计算来看,目前的库应该只用了一半
截图太多,就发这几个代表性的.. 为了给虾米保密些,其他省略了..

漏洞证明:

1.注册一个虾米网账户
2.找一首歌,然后点下载
3.这个页面:http://www.xiami.com/download/pay?id=XXXXXXXXX
4.直接构造注入吧,很低级的漏洞,也没墙
这个怎么着也得给20分吧.. 有礼物没有啊???? :-D

修复方案:

你们能搞定的..

版权声明:转载请注明来源 Drizzle.Risk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-04-15 15:56

厂商回复:

感谢,已修复

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-05-30 15:57 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    。。。不会告诉你虾米跟淘宝有合作。。可控制淘宝用户音乐

  1. 2013-04-15 15:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @虾米网 紧急啊!!话说虾米用户真不少呢

  2. 2013-04-15 15:14 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    关注

  3. 2013-04-15 15:21 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    不好好上班,去虾米上下可爱颂 = =#

  4. 2013-04-15 15:29 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @deeRix 关键你天天放.. 然后好奇了

  5. 2013-04-15 15:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    洞主比虾米都着急......

  6. 2013-04-15 15:46 | etcat ( 普通白帽子 | Rank:149 漏洞数:22 | 0101010101001010101010101010100101010101...)

    楼主没试过 怎么知道好不好脱 求鉴定

  7. 2013-04-15 15:47 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @xsser 说明洞主为虾米数据安全捉急啊,赞这个白帽子

  8. 2013-04-15 15:47 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @xsser =.= 后面那个紧急!!,不是我加的...

  9. 2013-04-15 15:49 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @etcat 可读数据,可读总数.. =.=你们太邪恶了...

  10. 2013-04-15 15:50 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:209 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    对于在wooyun发的,不超过1亿数据,我是不会惊讶的,哈哈

  11. 2013-04-15 15:50 | deeRix ( 路人 | Rank:11 漏洞数:2 )

    @Drizzle.Risk = = 你好奇的是妹子 不是歌...

  12. 2013-04-15 15:50 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @疯狗 0.0 我用虾米好久了.. 一般都是开始工作了,然后开着电台..很喜欢虾米和虾歌

  13. 2013-04-15 15:54 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    最近怎么这么多高危拖库入侵的漏洞。。

  14. 2013-04-15 15:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @px1624 是啊 总是很多站可以csdn

  15. 2013-04-15 16:08 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    今天,您被CSDN了么?

  16. 2013-04-15 16:12 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 怪不得我那个重置密码的好几天了都压着没给过。。。

  17. 2013-04-15 17:07 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    0.0 怎么不稍微送我点虾米币.. 没币了...下不了歌了..

  18. 2013-05-07 19:44 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @虾米网 说好的礼物呢..... %>_<%

  19. 2013-05-30 15:57 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    。。。不会告诉你虾米跟淘宝有合作。。可控制淘宝用户音乐

  20. 2013-05-30 17:04 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    @piaoye 0.0

  21. 2013-06-09 15:23 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    除了求裤,我不知道我还能表达些什么了

  22. 2013-06-09 16:16 | samness ( 路人 | Rank:27 漏洞数:8 | 春天来了,把媳妇种在地上。到秋天能收获好...)

    这么大的运营商 还有这么低级的错误.很不错..有搞头..商业啊..装个安全防护设备又没多少钱.至于么.国内都这样 嘴里说用户第一.结果就是重孙子辈的..这个和个人信息保护法有关吧