APP结界师唯品会SQL注入泄露大量信息 | wooyun-2013-047561| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-047561

漏洞标题：APP结界师唯品会SQL注入泄露大量信息

漏洞作者： HackBraid

提交时间：2013-12-31 20:23

修复时间：2014-02-14 20:24

公开时间：2014-02-14 20:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-31：细节已通知厂商并且等待厂商处理中
2014-01-02：厂商已经确认，细节仅向厂商公开
2014-01-12：细节向核心白帽子及相关领域专家公开
2014-01-22：细节向普通白帽子公开
2014-02-01：细节向实习白帽子公开
2014-02-14：细节向公众公开

简要描述：

唯品会APP的SQL注入一枚，感谢@zzR感谢@wooyun

详细说明：

APP端的SQL注入，抓包，注入！

漏洞证明：

抓包语句如下，由于涉及到自己的账户信息，故打码：

首先跑出数据库名：

available databases [2]:
[*] information_schema
[*] mpms

用户：

current user:    'm_pms@%'

mpms数据库：

Database: mpms
[110 tables]
+--------------------------------------+
| apns_app                             |
| apns_app_20130315                    |
| apns_device                          |
| apns_device_20130315                 |
| apns_device_20130829                 |
| apns_device_20131129                 |
| apns_device_backup_20131217          |
| apns_device_history                  |
| apns_device_new                      |
| apns_queue                           |
| apns_queue20130313                   |
| apns_queue_20130305                  |
| apns_queue_20130314                  |
| apns_queue_20130406                  |
| apns_queue_20130419                  |
| apns_queue_20130428                  |
| apns_queue_20130509                  |
| apns_queue_20130518                  |
| apns_queue_20130523                  |
| apns_queue_20130605                  |
| apns_queue_20130607                  |
| apns_queue_20130619                  |
| apns_queue_history                   |
| apns_queue_history20130313           |
| apns_queue_history_130305            |
| apns_queue_history_20130428          |
| apns_queue_history_20130518          |
| apns_queue_history_20130605          |
| apns_queue_history_20130607          |
| apns_queue_history_20130702          |
| apns_queue_history_20130711          |
| apns_queue_history_20130809          |
| apns_queue_history_bak               |
| apns_queue_hobi                      |
| apns_queue_push_error                |
| apns_queue_push_error_20130314       |
| appname_mapping                      |
| brand                                |
| brand_20130315                       |
| dim_date                             |
| dim_vipsmobile_api                   |
| dim_vipsmobile_api_130315            |
| dw_vipsmobile_request                |
| dwm_vipsmobile_request_hour          |
| dwm_vipsmobile_request_hour_130315   |
| dwm_vipsmobile_service_api           |
| dwm_vipsmobile_service_api_130315    |
| message_cache_config                 |
| message_cache_config20131203         |
| message_delivery_mode                |
| push_daily_count                     |
| push_daily_gather                    |
| push_daily_message                   |
| push_id                              |
| push_message                         |
| push_message20131203                 |
| push_message_history                 |
| push_message_history20131203         |
| push_message_history_1               |
| push_message_history_10              |
| push_message_history_11              |
| push_message_history_12              |
| push_message_history_13              |
| push_message_history_14              |
| push_message_history_15              |
| push_message_history_16              |
| push_message_history_17              |
| push_message_history_18              |
| push_message_history_19              |
| push_message_history_2               |
| push_message_history_20              |
| push_message_history_21              |
| push_message_history_22              |
| push_message_history_23              |
| push_message_history_24              |
| push_message_history_25              |
| push_message_history_26              |
| push_message_history_27              |
| push_message_history_28              |
| push_message_history_29              |
| push_message_history_3               |
| push_message_history_30              |
| push_message_history_31              |
| push_message_history_4               |
| push_message_history_5               |
| push_message_history_6               |
| push_message_history_7               |
| push_message_history_8               |
| push_message_history_9               |
| push_month_gather                    |
| st_recommend_brand_fdt0              |
| st_recommend_brand_fdt1              |
| st_vipsmobile_request                |
| st_vipsmobile_request_130315         |
| subsc_config                         |
| subsc_config_20130315                |
| subsc_mobile_result                  |
| subsc_mobile_result_20130315         |
| subsc_mobile_subscribe               |
| subsc_mobile_subscribe_20130315      |
| subsc_mobile_subscribe_backup        |
| subsc_mobile_subscribe_backup_130315 |
| subsc_subscribe_data                 |
| subsc_subscribe_data_backup          |
| subsc_subscribe_data_backup_130315   |
| t1                                   |
| transport_code                       |
| transport_content                    |
| user_group                           |
| user_group_push                      |
+--------------------------------------+

修复吧！

修复方案：

修复！

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-01-02 11:52

厂商回复：

感谢提供，已经修复，请关注我们的官方微博:http://weibo.com/VSRC

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-047561

漏洞标题：APP结界师唯品会SQL注入泄露大量信息

相关厂商：唯品会

漏洞作者： HackBraid

提交时间：2013-12-31 20:23

修复时间：2014-02-14 20:24

公开时间：2014-02-14 20:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-047561

漏洞标题：APP结界师唯品会SQL注入泄露大量信息

相关厂商：唯品会

漏洞作者： HackBraid

提交时间：2013-12-31 20:23

修复时间：2014-02-14 20:24

公开时间：2014-02-14 20:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-047561"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：