当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093485

漏洞标题:某省一卡通漏洞至可以消费其他任意用户一卡通余额

相关厂商:CNCERT

漏洞作者: BMa

提交时间:2015-01-23 11:46

修复时间:2015-03-09 11:48

公开时间:2015-03-09 11:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-23: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-09: 细节向公众公开

简要描述:

某省一卡通漏洞至可以消费其他任意用户一卡通余额

详细说明:

河北一卡通:http://www.966009.com
注入2枚:

http://www.966009.com/client/newsshow/ViewHelp.aspx?city=1&helpid=239
http://www.966009.com/client/newsshow/ViewHelp_guding.aspx?helptype=W001&helpid=231&labname=%B1%BE%D5%BE%C9%F9%C3%F7


注入参数:helpid
数据库:Oracle
具体看图:

1.png


当前数据库CARD存放的用户的一卡通信息

2.png


看一看其中的表

3.png


某一张表的卡号,密码,这里用户不多,但是还有很多其他的表,就不一一查看了

4.png


来官网验证一下:余额1000元
第一个:

5-1.png


5-2.png


第二个:余额1000元

6-1.png


6-2.png


第三个:余额1000元

7-1.png


7-2.png


第四个:余额1000元

8-1.png


8-2.png


第五个:余额612.25元

9-1.png


9-2.png


漏洞证明:

5个够了么?

修复方案:

版权声明:转载请注明来源 BMa@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-01-28 09:50

厂商回复:

CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向网站管理单位通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-24 12:45 | 小黑猫 ( 路人 | Rank:2 漏洞数:1 | 小黑猫)

    http://wooyun.org/bugs/wooyun-2015-090589

  2. 2015-01-26 09:07 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @小黑猫 你看漏洞类型