当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0166362

漏洞标题:某省天翼终端信息平台SQL注入(弱口令+DBA权限+银行帐号信息泄漏)

相关厂商:某省天翼终端信息平台

漏洞作者: 0x 80

提交时间:2015-12-31 14:50

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-31: 细节已通知厂商并且等待厂商处理中
2016-01-07: 厂商已经确认,细节仅向厂商公开
2016-01-17: 细节向核心白帽子及相关领域专家公开
2016-01-27: 细节向普通白帽子公开
2016-02-06: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

某省天翼终端信息平台SQL注入(弱口令+DBA权限+银行帐号信息泄漏)

详细说明:

http://**.**.**.**
存在一个弱口令 test 111111
首次登录,会要求改密码
我改成了7788250aa(

捕获.PNG


查询接口存在注入
' having

GET /Page/ZhongDuanPriceManage/XingHaoHandler.ashx?q='+having&limit=50&timestamp=1451533391251&PinPai= HTTP/1.1
Referer: http://**.**.**.**/Page/ZhongDuanPriceManage/PriceQuery.aspx
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Accept: */*
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko
Proxy-Connection: Keep-Alive
DNT: 1
Host: **.**.**.**
Cookie: ASP.NET_SessionId=cgsd5f55u0gjug45nwp1otrc


捕获3.PNG


捕获99.PNG


http://**.**.**.**/Page/ShengDaiManage/ShengDaiView2.aspx?Id=62
银行卡信息泄漏

公司财务 信息 开 户 名 北京普天太力通信科技有限公司南京分公司 
开 户 行 建行凤凰街支行
帐 号 3200 1881 5360 5250 1764
税 号 3201 0569 0402 217


司财务 信息 开 户 名 北京酷人通讯科技有限公司 
开 户 行 招商银行南京城南支行
帐 号 125904325110801
税 号 320103552051009


公司名称 常州盛图网络信息有限公司 
办公地址 常州新北区科技园2号楼创业中心C座103室 公司法人 吴铁岳
注册时间 2005-5-31 注册资本 400万 注册地点 常州
公司电话 0519-83167455 传 真 0519-85196296 邮 编 213000
公司财务 信息 开 户 名 常州盛图网络信息有限公司
开 户 行 中国工商银行新北支行
帐 号 1105021609001196993
税 号 320400773797736


公司基础 信息 公司名称 江苏创翼合众通讯技术有限公司 
办公地址 南京市玄武区傅厚岗1号富升大厦4楼K座 公司法人 刘玉斌
注册时间 2010-12-7 注册资本 500万 注册地点 南京市秦淮区正学路1号
公司电话 13305154321 传 真 025-52638515 邮 编 210006
公司财务 信息 开 户 名 江苏创翼合众通讯技术有限公司
开 户 行 工行南京雨花支行
帐 号 4301 0137 0910 0736 616
税 号 320104566807778


础 信息 公司名称 江苏华顶数码科技有限公司 
办公地址 南京市珠江路88号新世界中心A座3821室 公司法人 杨佩庆
注册时间 2010-3-19 注册资本 1000万 注册地点 南京市玄武区湖景花园04号1305室
公司电话 025-84538899 传 真 025-84530037 邮 编 210008
公司财务 信息 开 户 名 江苏华顶数码科技有限公司
开 户 行 工商银行南京玄武支行营业部
帐 号 4301015919100416659
税 号 320102552060028


漏洞证明:

http://**.**.**.**


捕获991.PNG

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-07 15:15

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无


漏洞评价:

评价