当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141765

漏洞标题:E家洁某站点SQL注入漏洞导致近40w用户受影响(泄露用户名、密码、电话、邮箱、微信ID等敏感信息)

相关厂商:1jiajie.com

漏洞作者: 路人甲

提交时间:2015-09-17 14:55

修复时间:2015-11-01 16:12

公开时间:2015-11-01 16:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-17: 厂商已经确认,细节仅向厂商公开
2015-09-27: 细节向核心白帽子及相关领域专家公开
2015-10-07: 细节向普通白帽子公开
2015-10-17: 细节向实习白帽子公开
2015-11-01: 细节向公众公开

简要描述:

RT

详细说明:

漏洞地址:

http://admin.1jiajie.com/v2/index.php?action=login&do=getUserInfo
POST参数:user_name=admin


参数user_name存在注入
如图

0917(1).png


注出数据库

0917(3).png


涉及到多个数据库

0917(4).png


涉及207张表:

0917(5).png


涉及敏感信息:
表:user_money_record_log的交易日志有53万多条

0917(8).png


表user_password有近40万的用户信息,如图

0917(2).png


表user_password涉及68个字段:

0917(6).png


0917(7).png


多是敏感字段
包括:用户名、密码、电话、邮箱、微信ID、淘宝账号等
为了不暴露敏感信息,数据信息就不跑了。
声明:仅仅是对网站做测试,没有任何破坏行为!

漏洞证明:

详情已证明

修复方案:

过滤+WAF

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-17 16:10

厂商回复:

这个 bug 很严重,领导很生气。说解决不了就要弹唧唧到死

最新状态:

暂无