当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032119

漏洞标题:鼎信贷很多处SQL注射数据多多

相关厂商:dingxindai.com

漏洞作者: 小胖子

提交时间:2013-07-24 16:43

修复时间:2013-09-07 16:44

公开时间:2013-09-07 16:44

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-24: 细节已通知厂商并且等待厂商处理中
2013-07-25: 厂商已经确认,细节仅向厂商公开
2013-08-04: 细节向核心白帽子及相关领域专家公开
2013-08-14: 细节向普通白帽子公开
2013-08-24: 细节向实习白帽子公开
2013-09-07: 细节向公众公开

简要描述:

看到新厂商,我总是忍不住又射了。

详细说明:

欢迎新厂商,到处都是SQL注射啊,SSL了就安全吗、NO!
gg找到一个连接,https://www.dingxindai.com/index.php?home&user_id=324
随意加个单引号就报错了,这里我们后面再细说。

.jpg


主站的登陆框的数据也没有过滤,加个引号什么的报错哗哗的。这个也很重要!!!
其实刚才给出的php才是你们的真实构架格式,但是注射也不好使,https几个工具都吃不消。https://www.dingxindai.com/u/25这样的格式是你们伪静态之后的,那既然是伪静态,就自己来中转一下了注射。
本地搭建php环境,zhongzhuan.php为中转文件。来中转注射。
就中转https://www.dingxindai.com/u/25这个吧。中转后的地址:
http://127.0.0.1/zhongzhuan.php?id=25

.jpg


然后

SQL.jpg


这下SQLMAP成功的跑出了数据,东西很多啊。
23个数据库,连论坛的数据库都在一起呢?

available databases [23]:
[*] #mysql50#lost+found
[*] 0228-1
[*] 0228_bak
[*] bak130318
[*] d2222
[*] dxd_0318-02
[*] dxd_0320-02
[*] dxd_0320_01
[*] dxd_1224
[*] dxd_1224_2
[*] dxd_130109
[*] dxd_130109_01
[*] dxd_130109_2
[*] dxd_130109_3
[*] dxd_20130124
[*] dxd_20130124_2
[*] dxd_bak
[*] dxd_bbs
[*] dxd_dyp2p_net
[*] information_schema
[*] mysql
[*] test
[*] www_dingxindai_com_bbs


and so on ....
发现全站基本都没有过滤的,好好自查一下吧。

漏洞证明:

见详细说明。

修复方案:

0x1:最好是新建立一个php文件来防止注入,然后别的文件来include。
0x2:全站检查,你们基本不过滤,看你们打的标题,桑了心,ssl也不是万能。
0x3:20rank?

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-07-25 16:09

厂商回复:

非常感谢,已经处理了。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-24 16:46 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    好牛逼