当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151438

漏洞标题:施恩奶粉某站SQL注入涉及103万会员信息

相关厂商:施恩奶粉

漏洞作者: 路人甲

提交时间:2015-11-03 10:02

修复时间:2015-12-18 10:04

公开时间:2015-12-18 10:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

奶粉

详细说明:

http://www.scient.com.cn/news/news.php?id=303


参数id注入点:

E2.png


E1.png


Table: member2013
[34 columns]
+-----------------+--------------+
| Column          | Type         |
+-----------------+--------------+
| AddressInfo     | varchar(200) |
| BabyName        | varchar(50)  |
| BabyTran        | varchar(50)  |
| BirthDay        | varchar(50)  |
| CityAddress     | varchar(100) |
| CommandName     | varchar(50)  |
| Email           | varchar(100) |
| IP              | varchar(50)  |
| IPAddress       | varchar(100) |
| IsAcceptProduct | int(11)      |
| IsActiveEmail   | int(11)      |
| IsEnable        | int(11)      |
| IsSex           | int(11)      |
| LastDate        | datetime     |
| LoginName       | varchar(100) |
| LoginPwd        | varchar(100) |
| Member2013ID    | int(11)      |
| MemberTypeID    | int(11)      |
| Mobile          | varchar(50)  |
| NickName        | varchar(100) |
| NowSelPinPai    | varchar(50)  |
| OauthToken      | varchar(200) |
| OauthTokenSecre | varchar(200) |
| ParentName      | varchar(50)  |
| Phone           | varchar(50)  |
| RegDate         | datetime     |
| SelServices     | varchar(50)  |
| Tel             | varchar(50)  |
| UserCard        | varchar(100) |
| UserName        | varchar(100) |
| WeiboHead       | varchar(200) |
| WeiBoID         | varchar(100) |
| WeiboUrl        | varchar(200) |
| ZipCode         | varchar(50)  |
+-----------------+--------------+


E3.png

漏洞证明:

http://www.scient.com.cn/news/news.php?id=303


参数id注入点:

E2.png


E1.png


Table: member2013
[34 columns]
+-----------------+--------------+
| Column          | Type         |
+-----------------+--------------+
| AddressInfo     | varchar(200) |
| BabyName        | varchar(50)  |
| BabyTran        | varchar(50)  |
| BirthDay        | varchar(50)  |
| CityAddress     | varchar(100) |
| CommandName     | varchar(50)  |
| Email           | varchar(100) |
| IP              | varchar(50)  |
| IPAddress       | varchar(100) |
| IsAcceptProduct | int(11)      |
| IsActiveEmail   | int(11)      |
| IsEnable        | int(11)      |
| IsSex           | int(11)      |
| LastDate        | datetime     |
| LoginName       | varchar(100) |
| LoginPwd        | varchar(100) |
| Member2013ID    | int(11)      |
| MemberTypeID    | int(11)      |
| Mobile          | varchar(50)  |
| NickName        | varchar(100) |
| NowSelPinPai    | varchar(50)  |
| OauthToken      | varchar(200) |
| OauthTokenSecre | varchar(200) |
| ParentName      | varchar(50)  |
| Phone           | varchar(50)  |
| RegDate         | datetime     |
| SelServices     | varchar(50)  |
| Tel             | varchar(50)  |
| UserCard        | varchar(100) |
| UserName        | varchar(100) |
| WeiboHead       | varchar(200) |
| WeiBoID         | varchar(100) |
| WeiboUrl        | varchar(200) |
| ZipCode         | varchar(50)  |
+-----------------+--------------+


E3.png

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)