当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158176

漏洞标题:世纪佳缘某处SQL注入涉及千万会员信息

相关厂商:世纪佳缘

漏洞作者: ledoo

提交时间:2015-12-04 09:03

修复时间:2016-01-21 16:20

公开时间:2016-01-21 16:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-07: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

世纪佳缘某处SQL注入,涉及千万会员信息

详细说明:

注入点:

http://vip.jiayuan.com/broker/?tag=1


ts.png

漏洞证明:

数据库:

db.png


Database: crm

+---------------------------------+---------+
| Table                           | Entries |
+---------------------------------+---------+
| visit_log                       | 60138541 |
| logs                            | 46254602 |
| customer_value                  | 32607223 |
| customer_infos                  | 32596860 |
| customers                       | 32590720 |
| customer_visit                  | 24757214 |
| customer_assign_log             | 17763487 |
| distribution_sales_log          | 6242804 |
| customer_id_card_certify_log    | 4522629 |
| customer_sea_logs               | 3644865 |
| employee_login                  | 1875959 |
| customer_impress                | 1487579 |
| customers_backup                | 1349434 |
| call_log                        | 1298716 |
| customer_hand_import_log        | 1184996 |
| customer_screening              | 1052873 |
| customer_expire_giveup          | 1032252 |
| customer_msg_without_mobile     | 669339  |
| relation_change                 | 644987  |
| assistant_recommend             | 512042  |
| contract_accessory              | 473294  |
| mobile_location_info            | 308623  |
| landing_page_stats              | 196678  |
| sms_content                     | 90817   |
| recommend_visit_record          | 84127   |
| contrct_annexfirst              | 83534   |
| message                         | 72679   |
| pay_voucher                     | 51359   |
| contrct_customers               | 47650   |
| cooperate_sales                 | 46852   |
| device_ids                      | 46375   |
| contract                        | 43342   |
| broker_app_download_stats       | 42330   |
| sms_send_info                   | 39853   |
| ipay_settlement                 | 39088   |
| user_login_record               | 31969   |
| schedule                        | 21535   |
| del_customers                   | 18681   |
| fund_records                    | 16522   |
| call_center_bind_log            | 15317   |
| employee                        | 14992   |
| employee_roles                  | 14986   |
| sales_monthly_import_limit      | 11032   |
| customer_edit_log               | 9544    |
| contract_attach_4_closed        | 9075    |
| employee_idcard_cert            | 8681    |
| deposit                         | 6919    |
| broker                          | 6652    |
| broker_visit                    | 4967    |
| ad_channel                      | 4739    |
| shop_edit_log                   | 4690    |
| recommend_visit_record_20140226 | 4537    |
| statistics_resource             | 3834    |
| broker_association              | 3817    |
| recommend_visit_record_20140103 | 3681    |
| call_center_apply_register      | 2871    |
| call_center_account             | 2723    |
| roles_menus                     | 2447    |
| loan_bankcitys                  | 2180    |
| shops_auto_assign_stats         | 2086    |
| contrct_annexsecond             | 1882    |
| assign_citys                    | 1872    |
| letter                          | 1781    |
| broker_score_record             | 1436    |
| contract_service_cate           | 1247    |
| vip_show_recommend              | 1172    |
| broker_assign_log               | 1158    |
| sms_reply_info                  | 1105    |
| call_center_edit_log            | 1097    |
| association                     | 1027    |
| vip_show_wechat                 | 746     |
| citys                           | 603     |
| regional_citys                  | 566     |
| shops_monthly_import_limit      | 487     |
| baidu_push                      | 484     |
| customers_complain              | 433     |
| broker_baidu_push_log           | 425     |
| breakup                         | 365     |
| activity_reg                    | 364     |
| menus                           | 340     |
| targetline                      | 317     |
| assistant_cust_level_statis     | 260     |
| sms_account                     | 204     |
| employee_phone_certify_log      | 200     |
| call_center_apply_log_off       | 165     |
| ip_priv_log                     | 161     |
| customer_photo                  | 158     |
| ip_priv                         | 134     |
| shops                           | 117     |
| feedback                        | 91      |
| broker_feedback                 | 79      |
| contract_agreement              | 70      |
| success_case                    | 66      |
| vip_focus                       | 59      |
| roles                           | 46      |
| broker_news                     | 40      |
| file                            | 33      |
| commission                      | 31      |
| broker_score_config             | 17      |
| loan_preliminarycredit          | 17      |
| broker_complaint                | 16      |
| crm_add_customer_log            | 15      |
| broker_app_stats                | 13      |
| broker_app_versions             | 13      |
| broker_score_upload             | 12      |
| system_config                   | 12      |
| activity                        | 11      |
| broker_remark                   | 11      |
| jiayuan_test_account            | 7       |
| regional                        | 7       |
| versions                        | 7       |
| broker_commission               | 5       |
| notify                          | 5       |
| auto_assign_set                 | 4       |
| sms_batch_content               | 1       |
+---------------------------------+---------+


Database: crm_source

+----------------+---------+
| Table          | Entries |
+----------------+---------+
| customers      | 35629175 |
| customer_infos | 35621012 |
+----------------+---------+


修复方案:

我还只是个孩子

版权声明:转载请注明来源 ledoo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-12-07 16:10

厂商回复:

非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-04 09:42 | 残冰 ( 普通白帽子 | Rank:207 漏洞数:31 | Code)

    板凳

  2. 2015-12-04 10:38 | Henry3II ( 实习白帽子 | Rank:41 漏洞数:10 | 终有一日一鸣惊人。)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  3. 2015-12-04 11:18 | 带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  4. 2015-12-04 11:19 | prolog ( 普通白帽子 | Rank:580 漏洞数:112 | Rank:8888 漏洞数:1024 | 低调求发展)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  5. 2015-12-04 11:26 | sword2 ( 实习白帽子 | Rank:35 漏洞数:7 | 姿势很重要。)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  6. 2015-12-04 11:45 | 路人-甲 ( 路人 | Rank:0 漏洞数:1 | 不说不知道,试试就知道!)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  7. 2015-12-04 12:17 | waking-云狐 ( 路人 | Rank:0 漏洞数:1 | 别问我为什么!)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  8. 2015-12-04 13:02 | z0mbie ( 路人 | Rank:2 漏洞数:1 | 大家好,我是新人请多关照)

    弱弱的问一下在那个地方?

  9. 2015-12-28 11:52 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

    牛逼

  10. 2016-01-21 16:29 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...