漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014723
漏洞标题:鲜码头商城sql注入,兑换卷泄露
相关厂商:鲜码头商城
漏洞作者: Adra1n
提交时间:2012-11-13 16:38
修复时间:2012-12-28 16:39
公开时间:2012-12-28 16:39
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
刚才提交的说缺少利用过程,重新发下,这次添加上利用过程,厂商请CNVD代为通知吧。
详细说明:
鲜码头在兑换卷处存在sql注入漏洞,地址为:http://www.xmato.com/cardmg/,post型sql注入。注入的话可以获取到兑换卷的号码和密码信息。直接在这个上面填写卷号和密码即可兑换大闸蟹,其中发现兑换券大部分未使用,金额大概在万元左右。涉及到资金问题,认为还是比较严重的问题了。
漏洞证明:
数据库中的卷号及密码信息如下:
利用里面的卷号和密码登入进兑换网页:
其中填写信息就可以得到免费的螃蟹吃了。。
修复方案:
你懂的。。。。
版权声明:转载请注明来源 Adra1n@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝