当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163114

漏洞标题:莎啦啦鲜花网主站SQL注入漏洞(34万会员/33万订单信息)

相关厂商:莎啦啦鲜花网

漏洞作者: 路人甲

提交时间:2015-12-21 11:58

修复时间:2016-02-01 10:51

公开时间:2016-02-01 10:51

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

莎啦啦鲜花网主站SQL注入漏洞(34万会员/33万订单信息)

详细说明:

http://www.qljr.com/commentlist?page=1&newid=611813
注入参数:code

available databases [2]:
[*] information_schema
[*] newsalala


漏洞证明:

cm_customer                 | 345529


Database: newsalala
+----------+---------+
| Table    | Entries |
+----------+---------+
| om_order | 333582  |
+----------+---------+


屏幕快照 2015-12-21 上午11.36.38.png


屏幕快照 2015-12-21 上午11.43.21.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评价

  1. 2015-12-21 18:33 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    这不是我的漏洞吗?!!http://pan.baidu.com/share/link?shareid=2583030865&uk=3597049522

  2. 2015-12-21 18:55 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Code Life 查了一下 你的是重复未通过,这个跟你提交过的是不同的注入点

  3. 2015-12-21 19:01 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    @Finger WooYun: 莎啦啦鲜花网某处存在SQL注入#2 (照样泄露海量用户帐号密码/详细个人信息/以及大量充值卡) WooYun: 莎啦啦鲜花网某处存在SQL注入 (照样泄露大liang用户帐号密码/详细人信息/以及大量充值卡) 这两个洞全部走的小厂商... 而且那个站 基本全是注入...

  4. 2015-12-21 19:49 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    嗯嗯就是这个道理@番茄师傅

  5. 2015-12-21 19:54 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    我还是继续看我的可向任意银行卡送千万豪礼的漏洞吧,毕竟我只是个初中生

  6. 2015-12-23 10:21 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    马上小升初了,楼上给我介绍介绍考试经验啊

  7. 2015-12-23 17:23 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    好啊好啊@番茄师傅

  8. 2015-12-23 17:25 | Code Life ( 实习白帽子 | Rank:73 漏洞数:26 | Code Life,Jion It!)

    小升初吗,这种只要看到关于园的题目填π,选择题选B,判断题选X,填空题为二分之一