世纪佳缘某处SQL注入涉及千万会员信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158176

漏洞标题：世纪佳缘某处SQL注入涉及千万会员信息

漏洞作者： ledoo

提交时间：2015-12-04 09:03

修复时间：2016-01-21 16:20

公开时间：2016-01-21 16:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-04：细节已通知厂商并且等待厂商处理中
2015-12-07：厂商已经确认，细节仅向厂商公开
2015-12-17：细节向核心白帽子及相关领域专家公开
2015-12-27：细节向普通白帽子公开
2016-01-06：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

世纪佳缘某处SQL注入，涉及千万会员信息

详细说明：

注入点：

http://vip.jiayuan.com/broker/?tag=1

漏洞证明：

数据库：

Database: crm

+---------------------------------+---------+
| Table                           | Entries |
+---------------------------------+---------+
| visit_log                       | 60138541 |
| logs                            | 46254602 |
| customer_value                  | 32607223 |
| customer_infos                  | 32596860 |
| customers                       | 32590720 |
| customer_visit                  | 24757214 |
| customer_assign_log             | 17763487 |
| distribution_sales_log          | 6242804 |
| customer_id_card_certify_log    | 4522629 |
| customer_sea_logs               | 3644865 |
| employee_login                  | 1875959 |
| customer_impress                | 1487579 |
| customers_backup                | 1349434 |
| call_log                        | 1298716 |
| customer_hand_import_log        | 1184996 |
| customer_screening              | 1052873 |
| customer_expire_giveup          | 1032252 |
| customer_msg_without_mobile     | 669339  |
| relation_change                 | 644987  |
| assistant_recommend             | 512042  |
| contract_accessory              | 473294  |
| mobile_location_info            | 308623  |
| landing_page_stats              | 196678  |
| sms_content                     | 90817   |
| recommend_visit_record          | 84127   |
| contrct_annexfirst              | 83534   |
| message                         | 72679   |
| pay_voucher                     | 51359   |
| contrct_customers               | 47650   |
| cooperate_sales                 | 46852   |
| device_ids                      | 46375   |
| contract                        | 43342   |
| broker_app_download_stats       | 42330   |
| sms_send_info                   | 39853   |
| ipay_settlement                 | 39088   |
| user_login_record               | 31969   |
| schedule                        | 21535   |
| del_customers                   | 18681   |
| fund_records                    | 16522   |
| call_center_bind_log            | 15317   |
| employee                        | 14992   |
| employee_roles                  | 14986   |
| sales_monthly_import_limit      | 11032   |
| customer_edit_log               | 9544    |
| contract_attach_4_closed        | 9075    |
| employee_idcard_cert            | 8681    |
| deposit                         | 6919    |
| broker                          | 6652    |
| broker_visit                    | 4967    |
| ad_channel                      | 4739    |
| shop_edit_log                   | 4690    |
| recommend_visit_record_20140226 | 4537    |
| statistics_resource             | 3834    |
| broker_association              | 3817    |
| recommend_visit_record_20140103 | 3681    |
| call_center_apply_register      | 2871    |
| call_center_account             | 2723    |
| roles_menus                     | 2447    |
| loan_bankcitys                  | 2180    |
| shops_auto_assign_stats         | 2086    |
| contrct_annexsecond             | 1882    |
| assign_citys                    | 1872    |
| letter                          | 1781    |
| broker_score_record             | 1436    |
| contract_service_cate           | 1247    |
| vip_show_recommend              | 1172    |
| broker_assign_log               | 1158    |
| sms_reply_info                  | 1105    |
| call_center_edit_log            | 1097    |
| association                     | 1027    |
| vip_show_wechat                 | 746     |
| citys                           | 603     |
| regional_citys                  | 566     |
| shops_monthly_import_limit      | 487     |
| baidu_push                      | 484     |
| customers_complain              | 433     |
| broker_baidu_push_log           | 425     |
| breakup                         | 365     |
| activity_reg                    | 364     |
| menus                           | 340     |
| targetline                      | 317     |
| assistant_cust_level_statis     | 260     |
| sms_account                     | 204     |
| employee_phone_certify_log      | 200     |
| call_center_apply_log_off       | 165     |
| ip_priv_log                     | 161     |
| customer_photo                  | 158     |
| ip_priv                         | 134     |
| shops                           | 117     |
| feedback                        | 91      |
| broker_feedback                 | 79      |
| contract_agreement              | 70      |
| success_case                    | 66      |
| vip_focus                       | 59      |
| roles                           | 46      |
| broker_news                     | 40      |
| file                            | 33      |
| commission                      | 31      |
| broker_score_config             | 17      |
| loan_preliminarycredit          | 17      |
| broker_complaint                | 16      |
| crm_add_customer_log            | 15      |
| broker_app_stats                | 13      |
| broker_app_versions             | 13      |
| broker_score_upload             | 12      |
| system_config                   | 12      |
| activity                        | 11      |
| broker_remark                   | 11      |
| jiayuan_test_account            | 7       |
| regional                        | 7       |
| versions                        | 7       |
| broker_commission               | 5       |
| notify                          | 5       |
| auto_assign_set                 | 4       |
| sms_batch_content               | 1       |
+---------------------------------+---------+

Database: crm_source

+----------------+---------+
| Table          | Entries |
+----------------+---------+
| customers      | 35629175 |
| customer_infos | 35621012 |
+----------------+---------+

修复方案：

我还只是个孩子

版权声明：转载请注明来源 ledoo@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-12-07 16:10

厂商回复：

非常感谢提交漏洞和对世纪佳缘的支持，我们已第一时间将漏洞修复完毕。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158176

漏洞标题：世纪佳缘某处SQL注入涉及千万会员信息

相关厂商：世纪佳缘

漏洞作者： ledoo

提交时间：2015-12-04 09:03

修复时间：2016-01-21 16:20

公开时间：2016-01-21 16:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ledoo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158176

漏洞标题：世纪佳缘某处SQL注入涉及千万会员信息

相关厂商：世纪佳缘

漏洞作者： ledoo

提交时间：2015-12-04 09:03

修复时间：2016-01-21 16:20

公开时间：2016-01-21 16:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0158176"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ledoo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：