小米某业务SQL注入漏洞 | wooyun-2015-094411| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094411

漏洞标题：小米某业务SQL注入漏洞

漏洞作者： Hxai11

提交时间：2015-01-28 16:24

修复时间：2015-03-14 16:26

公开时间：2015-03-14 16:26

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-28：细节已通知厂商并且等待厂商处理中
2015-01-28：厂商已经确认，细节仅向厂商公开
2015-02-07：细节向核心白帽子及相关领域专家公开
2015-02-17：细节向普通白帽子公开
2015-02-27：细节向实习白帽子公开
2015-03-14：细节向公众公开

简要描述：

sql注入怪物又来了！

详细说明：

问题url：http://m.xms.be.xiaomi.com/q/id/100561
直接sqlmap

其中的表：

back-end DBMS: MySQL 5.0
Database: xmsbe
[633 tables]
+-----------------------------------------------+
| a_imei_sn_0603                                |
| a_imei_sn_fin                                 |
| a_macno                                       |
| a_temp                                        |
| a_tmp                                         |
| a_tmp2                                        |
| admin                                         |
| 

mask 区域

*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****tory        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****story       *****
*****on          *****
*****            *****
*****            *****
*****            *****
*****ation       *****
*****ation_trace *****
*****            *****
*****            *****
*****            *****
*****rg          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****18          *****
*****            *****
*****            *****
*****on          *****
*****            *****
*****rl          *****
*****rl_detail   *****
*****able        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****_cls_rel    *****
*****e_log       *****
*****            *****
*****            *****
*****_history_ite*****
*****_template   *****
*****_template_cu*****
*****_template_it*****
*****ls          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****r           *****
*****r_brand     *****
*****            *****
*****            *****
*****ment        *****
*****            *****
*****14          *****
*****verseas     *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****n           *****
*****            *****
*****m           *****
*****m_sn        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****11          *****
*****            *****
*****01          *****
*****            *****
*****            *****
*****            *****
*****story       *****
*****            *****
*****            *****
*****            *****
*****t           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****ory         *****
*****            *****
*****            *****
*****y           *****
*****            *****
*****            *****
*****em          *****
*****            *****
*****            *****
*****t           *****
*****t_item      *****
*****t_log       *****
*****t_log_item  *****
*****r           *****
*****ign         *****
*****ort         *****
*****isit        *****
*****            *****
*****            *****
*****            *****
*****naire       *****
*****            *****
*****            *****
*****            *****
*****er          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****eds         *****
*****s           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****onfig       *****
*****            *****
*****            *****
*****            *****
*****em          *****
*****em_sn       *****
*****            *****
*****_org_config *****
*****            *****
*****tail        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****3083001798  *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****_sn         *****
*****rn          *****
*****            *****
*****atch        *****
*****onfig_mac   *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****unt         *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****search_log  *****
*****whole_data  *****
*****quantity_log*****
*****nge         *****
*****nge_item    *****
*****ord         *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****13          *****
*****14          *****
*****15          *****
*****            *****
*****            *****
*****2013        *****
*****2014        *****
*****2015        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****e           *****
*****t           *****
*****t_sys       *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****em          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****ange        *****
*****ange_item   *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****29          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****20130718    *****
*****20130927    *****
*****            *****
*****            *****
*****er_finance  *****
*****er_history  *****
*****er_info     *****
*****er_item     *****
*****er_record   *****
*****            *****
*****_item       *****
*****_org_deal_pe*****
*****_org_deal_ty*****
*****            *****
*****            *****
*****            *****
*****int         *****
*****            *****
*****            *****
*****            *****
*****item        *****
*****tpl         *****
*****            *****
*****item        *****
*****route       *****
*****            *****
*****            *****
*****            *****
*****m           *****
*****plate       *****
*****plate_item  *****
*****            *****
*****_item       *****
*****            *****
*****ill         *****
*****            *****
*****er          *****
*****            *****
*****il          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****fig         *****
*****ds          *****
*****m           *****
*****son         *****
*****            *****
*****            *****
*****            *****
*****m           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****l           *****
*****            *****
*****nts         *****
*****            *****
*****y           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****air         *****
*****air_item    *****
*****air_item_sn *****
*****e           *****
*****e_item      *****
*****            *****
*****em          *****
*****            *****
*****fig         *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****em          *****
*****            *****
*****            *****
*****            *****
*****bly         *****
*****bly_mac_appl*****
*****bly_mac_appl*****
*****n           *****
*****_shell      *****
*****_shell_imei *****
*****_shell_mac  *****
*****_shell_macbi*****
*****_shell_macbi*****
*****_shell_macbi*****
*****lock        *****
*****            *****
*****tem         *****
*****emplate     *****
*****emplate_item*****
*****ew_macno    *****
*****ped         *****
*****ped_assign  *****
*****are_version *****
*****            *****
*****            *****
*****            *****
*****rage        *****
*****rage_item   *****
*****            *****
*****            *****
*****gin_authoriz*****
*****gin_log     *****
*****nswer       *****
*****esult       *****
*****mscontrol   *****
*****opic        *****
*****            *****
*****131111      *****
*****140619      *****
*****rt          *****
*****            *****
*****tem         *****
*****            *****
*****            *****
*****s           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****etail       *****
*****            *****
*****in          *****
*****sion        *****
*****record      *****
*****setting     *****
*****stat        *****
*****wake_log    *****
*****g           *****
*****ld          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****_item       *****
*****            *****
*****ment        *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****g           *****
*****            *****
*****            *****
*****onfig       *****
*****            *****
*****record      *****
*****            *****
*****d           *****
*****            *****
*****entions     *****
*****m           *****
*****            *****
*****            *****
*****            *****
*****            *****
*****ular_order  *****
*****            *****
*****d           *****
*****            *****
*****ue          *****
*****            *****
*****            *****
*****ome         *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****20140113    *****
*****            *****
*****            *****
*****            *****
*****            *****
*****led         *****
*****y           *****
*****            *****
*****niquecode   *****
*****            *****
*****ut          *****
*****old         *****
*****            *****
*****item        *****
*****item_2014021*****
*****item_2014022*****
*****item_history*****
*****            *****
*****            *****
*****1205        *****
*****31010       *****
*****31021       *****
*****31105       *****
*****31119       *****
*****31214       *****
*****31217       *****
*****31220       *****
*****unt         *****
*****m           *****
*****p           *****
*****            *****
*****            *****
*****les         *****
*****            *****
*****og          *****
*****de          *****
*****            *****
*****            *****
*****            *****
*****l           *****
*****l           *****
*****on          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****_item       *****
*****            *****
*****            *****
*****            *****
*****            *****
*****subbatch    *****
*****ure_air_exch*****
*****ure_beijian_*****
*****ure_beijian_*****
*****ure_mitv    *****
*****ure_want_app*****
*****ure_want_spl*****
*****ure_xsa_appl*****
*****ion         *****
*****ion_item    *****
*****rage_notsend*****
*****            *****
*****emp         *****
*****            *****
*****tem         *****
*****commend     *****
*****commend_hist*****
*****as_synchroiz*****
*****e_shortage  *****
*****ch_info     *****
*****            *****
*****em          *****
*****_temp       *****
*****s_org       *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****nt          *****
*****            *****
*****e           *****
*****e_item      *****
*****            *****
*****            *****
*****ement       *****
*****ement_feed  *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****t           *****
*****te          *****
*****            *****
*****num         *****
*****actor       *****
*****uantity     *****
*****on          *****
*****            *****
*****0709        *****
*****            *****
*****            *****
*****g           *****
*****gtype       *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****tory        *****
*****            *****
*****            *****
*****            *****
*****c_switch    *****
*****            *****
*****            *****
*****ends        *****
*****m           *****
*****            *****
*****cial_setting*****
*****            *****
*****            *****
*****cb          *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****ce          *****
*****            *****
*****            *****
*****            *****
*****130927      *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****            *****
*****-----*****




------------------------------+

漏洞证明：

修复方案：

过滤换系统

版权声明：转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-01-28 16:46

厂商回复：

感谢您对小米安全的关注，我们会尽快修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094411

漏洞标题：小米某业务SQL注入漏洞

相关厂商：小米科技

漏洞作者： Hxai11

提交时间：2015-01-28 16:24

修复时间：2015-03-14 16:26

公开时间：2015-03-14 16:26

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094411

漏洞标题：小米某业务SQL注入漏洞

相关厂商：小米科技

漏洞作者： Hxai11

提交时间：2015-01-28 16:24

修复时间：2015-03-14 16:26

公开时间：2015-03-14 16:26

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-094411"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：