当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0193007

漏洞标题:亚信科技某站找回密码功能存在SQL注入漏洞(可读取用户详细信息)

相关厂商:亚信科技

漏洞作者: 深海的鱼

提交时间:2016-04-06 10:51

修复时间:2016-05-21 17:20

公开时间:2016-05-21 17:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开

简要描述:

网站存在SQL注入漏洞,可获取到所有的表数据信息

详细说明:

找回密码界面 http://dacp.asiainfo.com/forgetPwd.html
账户名的地方输入',然后点击空白处,就会弹出报错框

1.png


F12查看该请求,直接把sql语句传到了后台,然后就模拟同样的请求,sql语句改成其他的,比如show tables,就可以看到返回了所有的表的信息,当然也就可以查看到所有表的数据了,估计这个是实习生写的。。。。

漏洞证明:

这里只列出其中一个表的数据

{
  "


mask 区域


*****ot;:*****
***** {*****
*****ot;: "d*****
***** "52D8103*****
*****据质量,数据共^*****
*****uot;: "^*****
*****DER&quot*****
*****;: "139*****
*****uot;1395511989*****
*****Q"*****
*****uot;Thursday, Aug*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "j*****
*****44B4DF394187C840EE*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "134*****
*****"3569863*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****quot;: &quo*****
*****DEE523794B9D0A2534*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "135*****
*****"4034119*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "h*****
***** "E1E07A8*****
*****据共享,能力开^*****
*****": &quo*****
*****DER&quot*****
*****;: "132*****
*****"6235089*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-05-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "a*****
***** "B308F53*****
*****ot;: "数*****
*****uot;: "^*****
*****DER&quot*****
*****;: "186*****
*****"aiwj@as*****
*****Q"*****
*****: "2015年*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "c*****
*****C2D7890FA20E1A8816*****
*****quot;数据共享*****
*****uot;: "c*****
*****DER&quot*****
*****;: "132*****
*****"ceshi00*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****quot;: &quot*****
***** }*****
***** {*****
*****ot;: "c*****
*****4B16CABD4D79082D8A*****
*****ot;: "数*****
*****uot;: "c*****
*****DER&quot*****
*****;: "156*****
*****: "cesh*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-05-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****quot;: &quot*****
***** }*****
***** {*****
*****ot;: "c*****
*****D59D9D3D973095DCC2*****
*****^^据质量,数据^*****
*****uot;: "^*****
*****DER&quot*****
*****;: "135*****
*****uot;chenlp@asi*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****quot;: &quo*****
*****SWORD&qu*****
*****_MODULE&q*****
*****CTNAME&qu*****
*****DER&quot*****
*****ILE&quot*****
*****uot;: &quo*****
*****Q"*****
*****_DTIME&qu*****
*****_STATUS&q*****
*****TRY_TYPE&*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "d*****
***** "A58979F*****
*****数据共享,能力开放,*****
*****uot;: "^*****
*****DER&quot*****
*****;: "186*****
*****uot;duanwf@asi*****
*****Q"*****
*****: "2015年*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "f*****
*****SWORD&qu*****
*****_MODULE&q*****
*****CTNAME&qu*****
*****DER&quot*****
*****ILE&quot*****
*****t;: "f*****
*****Q"*****
*****_DTIME&qu*****
*****_STATUS&q*****
*****TRY_TYPE&*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "g*****
*****F8489C31B374B5C19D*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "137*****
*****uot;gaowei7@as*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "g*****
*****B428F1850E9262299F*****
*****quot;数据共享*****
*****uot;: "^*****
*****DER&quot*****
*****;: "156*****
*****"gouheng*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-05-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****quot;: &quot*****
***** }*****
***** {*****
*****quot;: &quo*****
***** "B6553AC*****
*****ot;能力开放,^*****
*****": &quo*****
*****DER&quot*****
*****;: "135*****
*****uot;gouhh@asia*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-05-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****quot;: &quot*****
***** }*****
***** {*****
*****quot;: &quo*****
*****4D0D100A1457F29D8A*****
*****quot;数据质量*****
*****uot;: "^*****
*****DER&quot*****
*****;: "135*****
*****uot;jiajy@asia*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "l*****
*****ADFE7177C339051BFD*****
*****ot;数据共享,^*****
*****": &quo*****
*****DER&quot*****
*****;: "152*****
*****"liuyanh*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-10-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "p*****
*****SWORD&qu*****
*****_MODULE&q*****
*****CTNAME&qu*****
*****DER&quot*****
*****ILE&quot*****
*****t;: "p*****
*****Q"*****
*****_DTIME&qu*****
*****_STATUS&q*****
*****TRY_TYPE&*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "s*****
*****3F00816AA307F1CD8A*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "189*****
*****uot;security@a*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****quot;: &quo*****
*****SWORD&qu*****
*****_MODULE&q*****
*****CTNAME&qu*****
*****DER&quot*****
*****ILE&quot*****
*****uot;: &quo*****
*****Q"*****
*****_DTIME&qu*****
*****_STATUS&q*****
*****TRY_TYPE&*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****G": &q*****
***** }*****
***** {*****
*****quot;: &quo*****
***** "33FF653*****
*****数据共享,能力开放,*****
*****uot;: "^*****
*****DER&quot*****
*****;: "155*****
*****"vc_hkin*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "w*****
*****E620C97A0523B28AA9*****
*****quot;数据质量*****
*****": &quo*****
*****DER&quot*****
*****;: "135*****
*****uot;wangchao@a*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "w*****
***** "ED749CA*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "186*****
*****"wangl_1*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****ot;: "w*****
***** "63B1D28*****
*****quot;数据质量*****
*****": &quo*****
*****DER&quot*****
*****;: "135*****
*****"wangqs4*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
***** {*****
*****ot;: "w*****
*****FC4A44C966742C8C8E*****
*****据质量,数据可^*****
*****uot;: "^*****
*****DER&quot*****
*****;: "158*****
*****uot;wenhj3@asi*****
*****Q"*****
*****uot;: "2*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****quot;: &quot*****
***** }*****
***** {*****
*****quot;: &quo*****
*****9D1E9316C314622D8A*****
*****数据共享,能力开放,*****
*****": &quo*****
*****DER&quot*****
*****;: "134*****
*****uot;xuweidu@al*****
*****Q"*****
*****"Tuesday, A*****
*****quot;: "*****
*****": &quot*****
*****_TIME&quo*****
*****_FLAG&quo*****
*****_DAY&quot*****
*****_FLAG&quo*****
***** }*****
***** {*****
*****;: "yaya*****
*****BF0FD2B68D33AF620C*****
*****数据共享,能力开放,*****
*****uot;: "^*****
*****DER&quot*****
*****;: "182*****
*****uot;YAYAGOGOGE*****
*****Q"*****
*****t;‎2015‎年‎*****
*****quot;: "*****
*****": &quot*****
***** "2015-06-*****
*****quot;: &quot*****
*****IT_DAY&q*****
*****G": &q*****
***** }*****
*****,
*****
*****lds&qu*****
***** {*****
*****;: "US*****
*****ot;: &quot*****
***** }*****
***** {*****
*****;: "PA*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "APPLY*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "CONTA*****
*****ot;: &quot*****
***** }*****
***** {*****
*****;: "GE*****
*****ot;: &quot*****
***** }*****
***** {*****
*****;: "MO*****
*****ot;: &quot*****
***** }*****
***** {*****
*****ot;: &quot*****
*****ot;: &quot*****
***** }*****
***** {*****
*****ot;: &quot*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "APPLY*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "AUDIT*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "INDUS*****
*****ot;: &quot*****
***** }*****
***** {*****
*****ot;: "Y-*****
***** "AUDIT*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "EMAIL*****
*****ot;: &quot*****
***** }*****
***** {*****
*****;: "AU*****
*****ot;: &quot*****
***** }*****
***** {*****
***** "LOGIN*****
*****ot;: &quot*****
***** }*****
*****,
*****
*****nModel&*****
***** {*****
*****uot;: "*****
*****;: "USE*****
*****ot;: &quot*****
***** }*****
***** {*****
*****uot;: "*****
*****;: "PAS*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "APP*****
*****;: "APP*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "CON*****
*****;: "CON*****
*****ot;: &quot*****
***** }*****
***** {*****
*****uot;: "*****
*****ot;: "*****
*****ot;: &quot*****
***** }*****
***** {*****
*****uot;: "*****
*****ot;: "*****
*****ot;: &quot*****
***** }*****
***** {*****
*****uot;: "*****
*****ot;: "*****
*****ot;: &quot*****
***** }*****
***** {*****
*****": &qu*****
*****quot;: &qu*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "APP*****
*****;: "APP*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "AUD*****
*****;: "AUD*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "IND*****
***** "INDUST*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "AUD*****
*****;: "AUD*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "EMA*****
*****;: "EMA*****
*****ot;: &quot*****
***** }*****
***** {*****
*****uot;: "*****
*****;: "AUD*****
*****ot;: &quot*****
***** }*****
***** {*****
*****t;: "LOG*****
*****;: "LOG*****
*****ot;: &quot*****
***** }*****
*****,
*****
*****nt&quo*****
*****ge&quot*****







}

修复方案:

不要直接传sql语句到后台

版权声明:转载请注明来源 深海的鱼@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-04-06 17:13

厂商回复:

产品在线DEMO测试系统,主要就是做产品介绍和宣传,感谢您的提醒。

最新状态:

暂无