当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188652

漏洞标题:招商银行某分站存在SQL注入\源码泄漏\目录遍历

相关厂商:招商银行

漏洞作者: 紫衣大侠

提交时间:2016-03-24 17:11

修复时间:2016-05-09 12:09

公开时间:2016-05-09 12:09

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

神器发现的~~ 源码泄漏,通过审计发现SQL注入一枚,同时泄漏了数据库配置等敏感信息

详细说明:


站点URL:

https://dl.wx.cmbchina.com/backup/cmbgo/index.php/Home/Simple/login
 https://218.17.210.134/backup/cmbgo/index.php/Home/Simple/login


https://dl.wx.cmbchina.com/backup 存在目录遍历,可以看到源码文件~

1.png


下载源码,发现是通过Thinkphp框架搭建的。。
找到数据库配置信息:

<?php
return array(
    //'配置项'=>'配置值'
    'LAYOUT_ON'             =>  true, // 是否启用布局
    'LAYOUT_NAME'           =>  'layout', // 当前布局名称 默认为layout
    'AUTOLOAD_NAMESPACE' => array('Lib' => APP_PATH.'Common/'.'Lib'), //应用类库
    //数据库配置
    'DB_TYPE'               =>  'mysql',     // 数据库类型
    'DB_HOST'               =>  'DBServer66', // 服务器地址
    'DB_NAME'               =>  'dl****hop',          // 数据库名
    'DB_USER'               =>  'shopuser',      // 用户名
    'DB_PWD'                =>  'Pa***1rd',          // 密码
    'DB_PORT'               =>  '3306',        // 端口
    'DB_PREFIX'             =>  'cmbgo_',    // 数据库表前缀
);?>


SimpleController.class.php 登陆入口处:

//用户登录
    function login_act()
    {
        $login_info = I('post.login_info','','htmlspecialchars');
        $password   = I('post.password','','htmlspecialchars');
        $callback   = I('post.$callback','','htmlspecialchars');
        $error_message    = '';
        if($login_info == '')
        {
            $error_message = '请填写用户名';
        }
        else if(!preg_match('|\S{6,32}|',$password))
        {
            $error_message = '密码格式不正确,请输入6-32个字符';
        }
        else
        {
            $password   = md5($password);
            $userObj = D('User');
            $userRow = $userObj
                ->where("username='".$login_info."' and password='".$password."'")
                ->find();
           
          ...........



可以看到 login_info和password 参数并未做好SQL注入过滤~~

https://dl.wx.cmbchina.com/backup/cmbgo/index.php/Home/Simple/login_act
      POST    login_info=admin'''&password=111111112



3.png


直接上sqlmap...

4.png


不深入了.......

漏洞证明:

5.png

修复方案:

1. 禁止列目录
2. 删除源码压缩包
3. SQL过滤~

版权声明:转载请注明来源 紫衣大侠@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2016-03-25 12:09

厂商回复:

感谢您对招商银行的关注,我们会尽快修复漏洞

最新状态:

暂无