国华人寿某处存在SQL注入

漏洞概要

缺陷编号:WooYun-2015-0126281

漏洞标题:国华人寿某处存在SQL注入

相关厂商:95549.cn

漏洞作者:路人甲

提交时间:2015-07-12 13:12

公开时间:2015-07-17 13:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-12: 细节已通知厂商并且等待厂商处理中
2015-07-12: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

网址:http://eservice.95549.cn/eservice/account/register.action?action=initSingle,国华人寿注册用户处,随意输入某个注册用户,点击发送验证码,在手机验证码处随便填入6位数,提交抓包,第一个包是四位图片验证码的,第二个包存在sql注入,用burp抓到第二个包时是POST包,sqlmap跑不了,将此包复制改为GET包存起来,再用sqlmap跑,跑的时候要添加sqlmap的“between"脚本,参数mobile、phone_verification_code、operateType均存在注入,基于时间的sql注入,好慢啊。。。跑了两天,跑出表名共169个。。。

漏洞证明:

修复方案:

过滤

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-1713:14

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 anting 白帽子 | Rank:46 漏洞数:6)

    好毅力