漏洞概要
关注数(24)
关注此漏洞
漏洞标题:逍遥行商旅网存在SQL注射漏洞(可导致50个数据库+几十万用户信息泄露+可随意伪造金额体现)
提交时间:2015-08-05 15:12
修复时间:2015-09-19 15:14
公开时间:2015-09-19 15:14
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-08-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
这个域名有点刚!
详细说明:
在扫了携程某个C段发现了这个网站,登陆处存在POST注入,抓包跑了下,50个库,当前库涉及几十万用户信息,更可以伪造金额体现。
漏洞证明:
数据包
50个库,,我已经看傻了。
当前库的内容,,,BOUser 存放USER数据
随便跑了点用户。。。证明下
这里可以sql语句添加下,增加金额数据。或者去翻一个有金额的用户,然后....
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)