招商银行某分站存在SQL注入/源码泄漏/目录遍历

admin
admin
admin
140559
文章
117
评论
2017年4月1日19:32:34评论371 views字数 228阅读0分45秒阅读模式
摘要

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

漏洞概要 关注数(20) 关注此漏洞

缺陷编号: WooYun-2016-188652

漏洞标题: 招商银行某分站存在SQL注入/源码泄漏/目录遍历

相关厂商: 招商银行

漏洞作者: 紫衣大侠

提交时间: 2016-03-24 17:11

公开时间: 2016-05-09 12:09

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: php+字符类型注射 管理后台对外 Mysql

2人收藏

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

神器发现的~~ 源码泄漏,通过审计发现SQL注入一枚,同时泄漏了数据库配置等敏感信息

详细说明:

站点URL:

code 区域 
https://dl.wx.cmbchina.com/backup/cmbgo/index.php/Home/Simple/login
  https://218.17.210.134/backup/cmbgo/index.php/Home/Simple/login

https://dl.wx.cmbchina.com/backup 存在目录遍历,可以看到源码文件~

招商银行某分站存在SQL注入/源码泄漏/目录遍历

下载源码,发现是通过Thinkphp框架搭建的。。

找到数据库配置信息:

code 区域 
<?php
 return array(
     //'配置项'=>'配置值'
     'LAYOUT_ON'             =>  true, // 是否启用布局
     'LAYOUT_NAME'           =>  'layout', // 当前布局名称 默认为layout
     'AUTOLOAD_NAMESPACE' => array('Lib' => APP_PATH.'Common/'.'Lib'), //应用类库
     //数据库配置
     'DB_TYPE'               =>  'mysql',     // 数据库类型
     'DB_HOST'               =>  'DBServer66', // 服务器地址
     'DB_NAME'               =>  'dl****hop',          // 数据库名
     'DB_USER'               =>  'shopuser',      // 用户名
     'DB_PWD'                =>  'Pa***1rd',          // 密码
     'DB_PORT'               =>  '3306',        // 端口
     'DB_PREFIX'             =>  'cmbgo_',    // 数据库表前缀
 );?>

SimpleController.class.php 登陆入口处:

code 区域 
//用户登录
     function login_act()
     {
         $login_info = I('post.login_info','','htmlspecialchars');
         $password   = I('post.password','','htmlspecialchars');
         $callback   = I('post.$callback','','htmlspecialchars');
         $error_message    = '';
 
         if($login_info == '')
         {
             $error_message = '请填写用户名';
         }
         else if(!preg_match('|/S{6,32}|',$password))
         {
             $error_message = '密码格式不正确,请输入6-32个字符';
         }
         else
         {
             $password   = md5($password);
 
             $userObj = D('User');
             $userRow = $userObj
                 ->where("username='".$login_info."' and password='".$password."'")
                 ->find();
            
           ...........

可以看到 login_info和password 参数并未做好SQL注入过滤~~

code 区域 
https://dl.wx.cmbchina.com/backup/cmbgo/index.php/Home/Simple/login_act
 
       POST    login_info=admin'''&password=111111112

招商银行某分站存在SQL注入/源码泄漏/目录遍历

直接上sqlmap...

招商银行某分站存在SQL注入/源码泄漏/目录遍历

不深入了.......

漏洞证明:

招商银行某分站存在SQL注入/源码泄漏/目录遍历

修复方案:

1. 禁止列目录

2. 删除源码压缩包

3. SQL过滤~

版权声明:转载请注明来源 紫衣大侠@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2016-03-25 12:09

厂商回复:

感谢您对招商银行的关注,我们会尽快修复漏洞

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-24 17:25 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

    1

    求神器....表哥

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin