当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158176

漏洞标题:世纪佳缘某处SQL注入涉及千万会员信息

相关厂商:世纪佳缘

漏洞作者: ledoo

提交时间:2015-12-04 09:03

修复时间:2016-01-21 16:20

公开时间:2016-01-21 16:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-04: 细节已通知厂商并且等待厂商处理中
2015-12-07: 厂商已经确认,细节仅向厂商公开
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

世纪佳缘某处SQL注入,涉及千万会员信息

详细说明:

注入点:

http://vip.jiayuan.com/broker/?tag=1


ts.png

漏洞证明:

数据库:

db.png


Database: crm

+---------------------------------+---------+
| Table | Entries |
+---------------------------------+---------+
| visit_log | 60138541 |
| logs | 46254602 |
| customer_value | 32607223 |
| customer_infos | 32596860 |
| customers | 32590720 |
| customer_visit | 24757214 |
| customer_assign_log | 17763487 |
| distribution_sales_log | 6242804 |
| customer_id_card_certify_log | 4522629 |
| customer_sea_logs | 3644865 |
| employee_login | 1875959 |
| customer_impress | 1487579 |
| customers_backup | 1349434 |
| call_log | 1298716 |
| customer_hand_import_log | 1184996 |
| customer_screening | 1052873 |
| customer_expire_giveup | 1032252 |
| customer_msg_without_mobile | 669339 |
| relation_change | 644987 |
| assistant_recommend | 512042 |
| contract_accessory | 473294 |
| mobile_location_info | 308623 |
| landing_page_stats | 196678 |
| sms_content | 90817 |
| recommend_visit_record | 84127 |
| contrct_annexfirst | 83534 |
| message | 72679 |
| pay_voucher | 51359 |
| contrct_customers | 47650 |
| cooperate_sales | 46852 |
| device_ids | 46375 |
| contract | 43342 |
| broker_app_download_stats | 42330 |
| sms_send_info | 39853 |
| ipay_settlement | 39088 |
| user_login_record | 31969 |
| schedule | 21535 |
| del_customers | 18681 |
| fund_records | 16522 |
| call_center_bind_log | 15317 |
| employee | 14992 |
| employee_roles | 14986 |
| sales_monthly_import_limit | 11032 |
| customer_edit_log | 9544 |
| contract_attach_4_closed | 9075 |
| employee_idcard_cert | 8681 |
| deposit | 6919 |
| broker | 6652 |
| broker_visit | 4967 |
| ad_channel | 4739 |
| shop_edit_log | 4690 |
| recommend_visit_record_20140226 | 4537 |
| statistics_resource | 3834 |
| broker_association | 3817 |
| recommend_visit_record_20140103 | 3681 |
| call_center_apply_register | 2871 |
| call_center_account | 2723 |
| roles_menus | 2447 |
| loan_bankcitys | 2180 |
| shops_auto_assign_stats | 2086 |
| contrct_annexsecond | 1882 |
| assign_citys | 1872 |
| letter | 1781 |
| broker_score_record | 1436 |
| contract_service_cate | 1247 |
| vip_show_recommend | 1172 |
| broker_assign_log | 1158 |
| sms_reply_info | 1105 |
| call_center_edit_log | 1097 |
| association | 1027 |
| vip_show_wechat | 746 |
| citys | 603 |
| regional_citys | 566 |
| shops_monthly_import_limit | 487 |
| baidu_push | 484 |
| customers_complain | 433 |
| broker_baidu_push_log | 425 |
| breakup | 365 |
| activity_reg | 364 |
| menus | 340 |
| targetline | 317 |
| assistant_cust_level_statis | 260 |
| sms_account | 204 |
| employee_phone_certify_log | 200 |
| call_center_apply_log_off | 165 |
| ip_priv_log | 161 |
| customer_photo | 158 |
| ip_priv | 134 |
| shops | 117 |
| feedback | 91 |
| broker_feedback | 79 |
| contract_agreement | 70 |
| success_case | 66 |
| vip_focus | 59 |
| roles | 46 |
| broker_news | 40 |
| file | 33 |
| commission | 31 |
| broker_score_config | 17 |
| loan_preliminarycredit | 17 |
| broker_complaint | 16 |
| crm_add_customer_log | 15 |
| broker_app_stats | 13 |
| broker_app_versions | 13 |
| broker_score_upload | 12 |
| system_config | 12 |
| activity | 11 |
| broker_remark | 11 |
| jiayuan_test_account | 7 |
| regional | 7 |
| versions | 7 |
| broker_commission | 5 |
| notify | 5 |
| auto_assign_set | 4 |
| sms_batch_content | 1 |
+---------------------------------+---------+


Database: crm_source

+----------------+---------+
| Table | Entries |
+----------------+---------+
| customers | 35629175 |
| customer_infos | 35621012 |
+----------------+---------+


修复方案:

我还只是个孩子

版权声明:转载请注明来源 ledoo@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-12-07 16:10

厂商回复:

非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-04 09:42 | 残冰 ( 普通白帽子 | Rank:207 漏洞数:31 | Code)

    板凳

  2. 2015-12-04 10:38 | Henry3II ( 实习白帽子 | Rank:41 漏洞数:10 | 终有一日一鸣惊人。)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  3. 2015-12-04 11:18 | 带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  4. 2015-12-04 11:19 | prolog ( 普通白帽子 | Rank:580 漏洞数:112 | Rank:8888 漏洞数:1024 | 低调求发展)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  5. 2015-12-04 11:26 | sword2 ( 实习白帽子 | Rank:35 漏洞数:7 | 姿势很重要。)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  6. 2015-12-04 11:45 | 路人-甲 ( 路人 | Rank:0 漏洞数:1 | 不说不知道,试试就知道!)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  7. 2015-12-04 12:17 | waking-云狐 ( 路人 | Rank:0 漏洞数:1 | 别问我为什么!)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...

  8. 2015-12-04 13:02 | z0mbie ( 路人 | Rank:2 漏洞数:1 | 大家好,我是新人请多关照)

    弱弱的问一下在那个地方?

  9. 2015-12-28 11:52 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

    牛逼

  10. 2016-01-21 16:29 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    某程序猿单身多年未找到女朋友,朋友介绍去世纪佳缘看一看,过了几天朋友问他有没有找到合适的,程序猿说,我找到了它的一个bug...