当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035627

漏洞标题:佳能(中国)官方网上商城SQL注入漏洞

相关厂商:佳能(中国)官方网上商城

漏洞作者: j2ck3r

提交时间:2013-08-29 19:40

修复时间:2013-10-13 19:41

公开时间:2013-10-13 19:41

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

佳能(中国)官方网上商城SQL注入漏洞

详细说明:

佳能(中国)官方网上商城SQL注入漏洞

漏洞证明:

本来想买个单反,看了好几个牌子都不满意,逛到佳能的网上商城。看了下发现是ECSHOP。心中就有邪念了。
试一下最新的支付宝插件0DAY最新的漏洞,工具测试。
(漏洞详情:http://www.2cto.com/Article/201302/189755.html)
主站http://www.0101shop.com/

w11.jpg


找不到后台地址,爆破出来的MD5也解不出来

w22.jpg


然后旁了一下目标站

w1.jpg


发现有个测试站点http://test.0101shop.com
后台还在

w33.jpg


估计也有一样的SQL注入漏洞,果然测试成功

w111.jpg


破解出MD5

w3.jpg


直接登录后台

w4.jpg


看这交易的数据 应该是以前旧的站点
数据库可以脱裤
这里就不做深入了。
我是标题党

修复方案:

你们懂得 ,我要单反,要礼物

版权声明:转载请注明来源 j2ck3r@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝