当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121702

漏洞标题:江苏体彩网某分站遍历造成的数据泄露+SQL注入

相关厂商:江苏体彩网

漏洞作者: 默之

提交时间:2015-06-23 10:07

修复时间:2015-08-12 06:42

公开时间:2015-08-12 06:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-28: 厂商已经确认,细节仅向厂商公开
2015-07-08: 细节向核心白帽子及相关领域专家公开
2015-07-18: 细节向普通白帽子公开
2015-07-28: 细节向实习白帽子公开
2015-08-12: 细节向公众公开

简要描述:

江苏体彩网某分站遍历造成的数据泄露+SQL注入

详细说明:

网址:http://61.155.106.135:8080

jsc11.png


找到这个文件
http://61.155.106.135:8080/useredit.php

jsc7.png


明显是可以越权操作!!!
发现可以进行用户的管理,直接添加admin/admin
登陆后台

jsc4.png


可以看到这个11选5一天投入真是大,目测数千万。。。
在后台查询处存在盲注
http://11x5.js-lottery.com:8080/jscpcx.php

jsc8.png


如下图,正常请求数据包大小为64114
加上永真条件之后返回因数据太大造成内部出问题,确认存在注入

jsc3.png


jsc2.png


由于是盲注,sqlmap跑起来太慢,只找了下当前数据库

jsc6.png

漏洞证明:

jsc6.png

修复方案:

权限分配合理
过滤字符

版权声明:转载请注明来源 默之@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-06-28 06:41

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评论