当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025987

漏洞标题:中国邮政网上营业厅SQL注入,6万用户光秃秃的明文之五

相关厂商:中国邮政网上营业厅

漏洞作者: Damo

提交时间:2013-06-15 11:16

修复时间:2013-07-30 11:17

公开时间:2013-07-30 11:17

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-15: 细节已通知厂商并且等待厂商处理中
2013-06-19: 厂商已经确认,细节仅向厂商公开
2013-06-29: 细节向核心白帽子及相关领域专家公开
2013-07-09: 细节向普通白帽子公开
2013-07-19: 细节向实习白帽子公开
2013-07-30: 细节向公众公开

简要描述:

、事情要从好几天前说起~ ~~~啊啊啊啊啊啊啊 都怨@iiiiiiiii大牛提起的这个http://www.wooyun.org/bugs/wooyun-2010-021381
怨他 就跨他
7 7 7 7 7 个注入点 各种姿势
兄台 咱能不用明文不??
@cncert国家互联网应急中心 亲能不能发证那

详细说明:

前几天的手工 才知道繁琐的操作 真心蛋疼
俺小菜 但俺不是工具党
只是不像想繁琐的操作而已 亲
注入点1: http://www.ccard.net.cn/ccard/coverdetails/fullCover!getCardFromCover.action?coverid=4a4ffa1639d39e3f0139e1b72bca0378&categoryid=402848f139ae06630139b4437d2c0014
注入点2:http://www.ccard.net.cn/ccard/covers/product!productConte.action?productId=ff8080813d0cdb89013d3f0145f2040f
注入点3:http://www.ccard.net.cn/ccard/coverdetails/fullCover!getfullcover.action?categoryid=4a4ffa1639d39e3f0139e21735ba03d6%27%20--
注入点4:http://www.ccard.net.cn/ccard/html/pages/emailInput.jsp //找回密码前
注入点5:www.ccard.net.cn/ccard/Login/userLogin!jiaoYanEmail.action?userId=用户编号' and 1=1--&sjyzm=231372 //找回密码发送到邮件后
注入点6:http://www.ccard.net.cn/ccard/showItem/item!getContent.action?sysItemvalueid=ff8080813c6091e8013c951a54df0dcc%27 //公告处
注入点7:http://www.ccard.net.cn/ccard/cartpage/shopcart!viewProductPic.action?productId=ff8080813ef4bcdc013f283121e400d3%27%20and%201=1-- //购物车中查看购买产品图片

漏洞证明:

注入点1:

cjj.jpg


注入点2:

cjj1.jpg


注入点3:

cjj2.jpg


注入点4:

cjj3.jpg


注入点5:

cjj4.jpg


注入点6:

cjj5.jpg


注入点7:

cjj6.jpg

修复方案:

这个修补方案 慢慢来吧

版权声明:转载请注明来源 Damo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-06-19 21:16

厂商回复:

最新状态:

暂无