兄弟玩某子站高危SQL注射涉及超300W会员金融业务告急+直接执行任意命令服务器沦陷

兄弟玩某子站高危SQL注射涉及超300W会员金融业务告急+直接执行任意命令服务器沦陷

注入点：

http://kf.xdwan.com/index.aspx?t=custom&Stimes=2014-10-01&Etimes=2014-10-31&page=2 Stimes=2014-10-01

40W订单泄露，300W会员泄露，涉及核心金融业务

服务器沦陷，之后可沦陷整个金融系统，任意刷任意游戏点卡等

加急

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：12 (WooYun评价)

1. 2014-11-29 17:13 | 小涛 ( 路人 | Rank:17 漏洞数:8 | 小老弟,你跟谁俩呢)

   1

   屌爆了 sqlmap 这么 厉害 坐沙发

   1# 回复此人

2. 2014-11-29 17:39 | 新生 ( 实习白帽子 | Rank:32 漏洞数:15 )

   1

   居然跟我在360提交的一样。。。

   2# 回复此人

3. 2014-11-29 19:01 | 小涛 ( 路人 | Rank:17 漏洞数:8 | 小老弟,你跟谁俩呢)

   1

   厉害啊 ~　

   3# 回复此人

4. 2014-11-29 23:11 | 独孤小白兔 ( 路人 | Rank:14 漏洞数:5 )

   1

   还是不理解，怎么闭合的，，，，源码里的查询应该是怎么样的呢？

   4# 回复此人