当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094411

漏洞标题:小米某业务SQL注入漏洞

相关厂商:小米科技

漏洞作者: Hxai11

提交时间:2015-01-28 16:24

修复时间:2015-03-14 16:26

公开时间:2015-03-14 16:26

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-14: 细节向公众公开

简要描述:

sql注入怪物又来了!

详细说明:

问题url:http://m.xms.be.xiaomi.com/q/id/100561
直接sqlmap

QQ图片20150128160036.jpg


QQ图片20150128160206.jpg


QQ图片20150128160735.jpg


其中的表:

back-end DBMS: MySQL 5.0
Database: xmsbe
[633 tables]
+-----------------------------------------------+
| a_imei_sn_0603 |
| a_imei_sn_fin |
| a_macno |
| a_temp |
| a_tmp |
| a_tmp2 |
| admin |
|
mask 区域
*****            *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****tory *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****story *****
*****on *****
***** *****
***** *****
***** *****
*****ation *****
*****ation_trace *****
***** *****
***** *****
***** *****
*****rg *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****18 *****
***** *****
***** *****
*****on *****
***** *****
*****rl *****
*****rl_detail *****
*****able *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****_cls_rel *****
*****e_log *****
***** *****
***** *****
*****_history_ite*****
*****_template *****
*****_template_cu*****
*****_template_it*****
*****ls *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****r *****
*****r_brand *****
***** *****
***** *****
*****ment *****
***** *****
*****14 *****
*****verseas *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****n *****
***** *****
*****m *****
*****m_sn *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****11 *****
***** *****
*****01 *****
***** *****
***** *****
***** *****
*****story *****
***** *****
***** *****
***** *****
*****t *****
***** *****
***** *****
***** *****
***** *****
*****ory *****
***** *****
***** *****
*****y *****
***** *****
***** *****
*****em *****
***** *****
***** *****
*****t *****
*****t_item *****
*****t_log *****
*****t_log_item *****
*****r *****
*****ign *****
*****ort *****
*****isit *****
***** *****
***** *****
***** *****
*****naire *****
***** *****
***** *****
***** *****
*****er *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****eds *****
*****s *****
***** *****
***** *****
***** *****
***** *****
*****onfig *****
***** *****
***** *****
***** *****
*****em *****
*****em_sn *****
***** *****
*****_org_config *****
***** *****
*****tail *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****3083001798 *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****_sn *****
*****rn *****
***** *****
*****atch *****
*****onfig_mac *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****unt *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****search_log *****
*****whole_data *****
*****quantity_log*****
*****nge *****
*****nge_item *****
*****ord *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****13 *****
*****14 *****
*****15 *****
***** *****
***** *****
*****2013 *****
*****2014 *****
*****2015 *****
***** *****
***** *****
***** *****
***** *****
*****e *****
*****t *****
*****t_sys *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****em *****
***** *****
***** *****
***** *****
***** *****
*****ange *****
*****ange_item *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****29 *****
***** *****
***** *****
***** *****
***** *****
*****20130718 *****
*****20130927 *****
***** *****
***** *****
*****er_finance *****
*****er_history *****
*****er_info *****
*****er_item *****
*****er_record *****
***** *****
*****_item *****
*****_org_deal_pe*****
*****_org_deal_ty*****
***** *****
***** *****
***** *****
*****int *****
***** *****
***** *****
***** *****
*****item *****
*****tpl *****
***** *****
*****item *****
*****route *****
***** *****
***** *****
***** *****
*****m *****
*****plate *****
*****plate_item *****
***** *****
*****_item *****
***** *****
*****ill *****
***** *****
*****er *****
***** *****
*****il *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****fig *****
*****ds *****
*****m *****
*****son *****
***** *****
***** *****
***** *****
*****m *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****l *****
***** *****
*****nts *****
***** *****
*****y *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****air *****
*****air_item *****
*****air_item_sn *****
*****e *****
*****e_item *****
***** *****
*****em *****
***** *****
*****fig *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****em *****
***** *****
***** *****
***** *****
*****bly *****
*****bly_mac_appl*****
*****bly_mac_appl*****
*****n *****
*****_shell *****
*****_shell_imei *****
*****_shell_mac *****
*****_shell_macbi*****
*****_shell_macbi*****
*****_shell_macbi*****
*****lock *****
***** *****
*****tem *****
*****emplate *****
*****emplate_item*****
*****ew_macno *****
*****ped *****
*****ped_assign *****
*****are_version *****
***** *****
***** *****
***** *****
*****rage *****
*****rage_item *****
***** *****
***** *****
*****gin_authoriz*****
*****gin_log *****
*****nswer *****
*****esult *****
*****mscontrol *****
*****opic *****
***** *****
*****131111 *****
*****140619 *****
*****rt *****
***** *****
*****tem *****
***** *****
***** *****
*****s *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****etail *****
***** *****
*****in *****
*****sion *****
*****record *****
*****setting *****
*****stat *****
*****wake_log *****
*****g *****
*****ld *****
***** *****
***** *****
***** *****
***** *****
*****_item *****
***** *****
*****ment *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****g *****
***** *****
***** *****
*****onfig *****
***** *****
*****record *****
***** *****
*****d *****
***** *****
*****entions *****
*****m *****
***** *****
***** *****
***** *****
***** *****
*****ular_order *****
***** *****
*****d *****
***** *****
*****ue *****
***** *****
***** *****
*****ome *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****20140113 *****
***** *****
***** *****
***** *****
***** *****
*****led *****
*****y *****
***** *****
*****niquecode *****
***** *****
*****ut *****
*****old *****
***** *****
*****item *****
*****item_2014021*****
*****item_2014022*****
*****item_history*****
***** *****
***** *****
*****1205 *****
*****31010 *****
*****31021 *****
*****31105 *****
*****31119 *****
*****31214 *****
*****31217 *****
*****31220 *****
*****unt *****
*****m *****
*****p *****
***** *****
***** *****
*****les *****
***** *****
*****og *****
*****de *****
***** *****
***** *****
***** *****
*****l *****
*****l *****
*****on *****
***** *****
***** *****
***** *****
***** *****
*****_item *****
***** *****
***** *****
***** *****
***** *****
*****subbatch *****
*****ure_air_exch*****
*****ure_beijian_*****
*****ure_beijian_*****
*****ure_mitv *****
*****ure_want_app*****
*****ure_want_spl*****
*****ure_xsa_appl*****
*****ion *****
*****ion_item *****
*****rage_notsend*****
***** *****
*****emp *****
***** *****
*****tem *****
*****commend *****
*****commend_hist*****
*****as_synchroiz*****
*****e_shortage *****
*****ch_info *****
***** *****
*****em *****
*****_temp *****
*****s_org *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****nt *****
***** *****
*****e *****
*****e_item *****
***** *****
***** *****
*****ement *****
*****ement_feed *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****t *****
*****te *****
***** *****
*****num *****
*****actor *****
*****uantity *****
*****on *****
***** *****
*****0709 *****
***** *****
***** *****
*****g *****
*****gtype *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****tory *****
***** *****
***** *****
***** *****
*****c_switch *****
***** *****
***** *****
*****ends *****
*****m *****
***** *****
*****cial_setting*****
***** *****
***** *****
*****cb *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ce *****
***** *****
***** *****
***** *****
*****130927 *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****-----*****

------------------------------+

漏洞证明:

QQ图片20150128160036.jpg

修复方案:

过滤换系统

版权声明:转载请注明来源 Hxai11@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-28 16:46

厂商回复:

感谢您对小米安全的关注,我们会尽快修复。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-28 17:03 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    好牛 到底是什么业务呢~

  2. 2015-01-28 17:16 | Vinc ( 普通白帽子 | Rank:120 漏洞数:22 | :))

  3. 2015-01-28 17:44 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

  4. 2015-02-07 21:20 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    求裤子