当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093491

漏洞标题:中信期货某业务主站SQL注入(root权限)

相关厂商:中信证券

漏洞作者: 白非白

提交时间:2015-01-23 12:19

修复时间:2015-01-27 15:25

公开时间:2015-01-27 15:25

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-23: 细节已通知厂商并且等待厂商处理中
2015-01-23: 厂商已经确认,细节仅向厂商公开
2015-01-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

详细说明:

中信期货有限公司是中信证券股份有限公司的全资子公司,总部设在深圳,拥有中国金融期货交易所全面结算会员资格和上海期货交易所、郑州商品交易所、大连商品交易所的会员资格。公司主要从事商品期货、金融期货经纪业务和金融期货的代理结算业务,注册资金8亿元人民币。
注入点:
http://www.citicsf.com/recruitment/resume.jsp?id=26
注入类型:union 字段数:13
order by 13

1.png


order by 14

2.png


漏洞证明:

数据库用户:root,版本:mysql

3.png


当前数据库:citi_db

修复方案:

点到为止,不深入。修复吧。

版权声明:转载请注明来源 白非白@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-23 13:32

厂商回复:

感谢路人甲的漏洞提醒,漏洞厂商实际应为“中信期货”,两个法人。
已经通过公司渠道通知中信期货处置,并建议对方成为乌云注册厂商。

最新状态:

2015-01-27:已经做了输入过滤,并使用低权限账号

2015-01-27:完成修复


漏洞评价:

评论

  1. 2015-01-25 19:23 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    WooYun: 中信旅游某处SQL注入漏洞 中信旅游的,能通知到吗?@中信证券

  2. 2015-01-27 16:35 | 中信证券(乌云厂商)

    @进击的zjx 和这个公司确实没直接关联

  3. 2015-01-27 18:17 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @中信证券 了解~ WooYun: 中信期货官网主站SQL注入漏洞 这个中信期货官网主站的注入麻烦您通知认领下,O(∩_∩)O谢谢