苏宁易购某APP存在SQL注射漏洞之二 | wooyun-2014-060270| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060270

漏洞标题：苏宁易购某APP存在SQL注射漏洞之二

漏洞作者：魇

提交时间：2014-05-11 13:21

修复时间：2014-06-25 13:22

公开时间：2014-06-25 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-11：细节已通知厂商并且等待厂商处理中
2014-05-12：厂商已经确认，细节仅向厂商公开
2014-05-22：细节向核心白帽子及相关领域专家公开
2014-06-01：细节向普通白帽子公开
2014-06-11：细节向实习白帽子公开
2014-06-25：细节向公众公开

简要描述：

sql注入

详细说明：

苏宁云APP
登录帐号处：

https://cloud.suning.com/cloud-api/login/logon?mobileClientVersion=2.1.8&data=6D2599ED208426E6130B074E0F79B20F8CF372D8B8E0B52FCC967EBEAAAD284AB18F74EA231FB30452D8B2479B792EF6D5B9F0B25418C0A94B5C5414F86472FA16A1637AF794AD941B78BFF44066B780&uid=186********&logonType=2&mobileSystemVersion=4.2.1&mobilePattern=M353&   
mobilePattern参数存在注入

uid这里因为是我自己的手机帐号，所以人工打码，勿介意...

数据库：pan
available databases [1]:
[*] pan

漏洞证明：

获取不到数据库的表，于是暴力破解表名：

Current database
[20 tables]
+-------------------------+
| Aircraft                |
| DIM_TYPE                |
| Descriptions_Scripts    |
| THOT_SUB_MENU           |
| POSITION                |
| binn_cform_settings     |
| bkp_RS_Clusters         |
| changeTva               |
| dtb_bat_relate_products |
| dtb_mailtemplate        |
| federationApplicants    |
| geo_Source              |
| glas                    |
| log_fake_referers       |
| melodies                |
| most_recent_checksum    |
| province                |
| trigger_depends         |
| users_sessions          |
| vrls_listings           |
+-------------------------+

修复方案：

唉..多给点RANK？

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-12 10:15

厂商回复：

感谢您对苏宁易购的关注，正在安排人员对此漏洞进行修复。

漏洞评价：

2014-05-11 13:26 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

你看你又在刷！还不快送我一个？
2014-05-11 14:28 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

厂商回复：此漏洞已通过其它途径得知……不过rank照给哈哈……
2014-05-11 16:31 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@U神当然要趁早，晚了就没得了
2014-05-11 16:32 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@hkAssassin 应该不会..囧那天提交过一个重复了
2014-06-25 15:02 | keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)

怎么老是日苏宁啊哥们是不是老板抢了你女朋友
2014-06-25 16:01 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@keke 我喜欢一个厂商R多次..
2014-06-25 16:02 | keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)

@魇你比较专一不容易出轨

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060270

漏洞标题：苏宁易购某APP存在SQL注射漏洞之二

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者：魇

提交时间：2014-05-11 13:21

修复时间：2014-06-25 13:22

公开时间：2014-06-25 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060270

漏洞标题：苏宁易购某APP存在SQL注射漏洞之二

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： 魇

提交时间：2014-05-11 13:21

修复时间：2014-06-25 13:22

公开时间：2014-06-25 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-060270"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：魇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源魇@乌云