当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05334

漏洞标题:浦发银行若干分站SQL注入

相关厂商:浦发银行

漏洞作者: Valo洛洛

提交时间:2012-03-18 20:26

修复时间:2012-05-02 20:27

公开时间:2012-05-02 20:27

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-18: 细节已通知厂商并且等待厂商处理中
2012-03-22: 厂商已经确认,细节仅向厂商公开
2012-04-01: 细节向核心白帽子及相关领域专家公开
2012-04-11: 细节向普通白帽子公开
2012-04-21: 细节向实习白帽子公开
2012-05-02: 细节向公众公开

简要描述:

浦发银行若干分站SQL注入,虽然可能不涉及到用户账户,但是篡改网站内容,可能会对用户投资理财造成误导。

详细说明:

http://forex.ebank.spdb.com.cn/newslist.asp?newsid=201203151129101160
http://gold.ebank.spdb.com.cn/newslist.asp?newsid=201203131747001080
这两个分站目测来看没怎么涉及到用户的账户之类的东西,forex那个站里有个sqbbank的库里面不知道会不会有敏感信息,学校网太烂,没深入看看。都是DB_owner权限。

漏洞证明:


Target: 		http://gold.ebank.spdb.com.cn/newslist.asp?newsid=201203131747001080
Host IP:		210.51.22.61
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Current DB: 	htnews
		master
		tempdb
		model
		msdb
		fxQuotation
		QuoteCenter
		htnews
		qjxgold
		shgold
		htchartbank
		shjinchuang

修复方案:

过滤。

版权声明:转载请注明来源 Valo洛洛@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-03-22 10:29

厂商回复:

CNVD确认漏洞情况,测试可获得存储的管理员账号和口令信息,暂未发现后台登陆地址。
CNVD对该漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) score:4.96(中危)
技术难度系数:1.0(一般)
影响危害系数:1.2(一般)
CNVD综合评分:4.96*1.0*1.2=5.952
同时,已经由CNCERT积极协调涉事单位进行处置。
目前,电信、银行、证券、电力等相关重要信息系统行业对漏洞响应还是很积极的,同时对于各位白帽子的工作也较为认可,对于漏洞的正面认识也较为统一,虽然遇到漏洞事件时压力较大。

最新状态:

暂无