锦江之星多处严重SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2014-053500

漏洞标题:锦江之星多处严重SQL注入漏洞

相关厂商:锦江之星旅馆有限公司

漏洞作者:爱上平顶山

提交时间:2014-03-13 10:55

公开时间:2014-04-27 10:56

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:16

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-13: 细节已通知厂商并且等待厂商处理中
2014-03-13: 厂商已经确认,细节仅向厂商公开
2014-03-23: 细节向核心白帽子及相关领域专家公开
2014-04-02: 细节向普通白帽子公开
2014-04-12: 细节向实习白帽子公开
2014-04-27: 细节向公众公开

简要描述:

0.0

详细说明:

锦江之星SQL注入设计大量数据库 信息等:点:http://220.196.57.147:8080/GetUnit.aspx?RmtpId=0002&service=api_getUnitRmtp&UnitId=0705参数:RmtpId

如图: 85个表

会涉及大量用户信息 仅演示 不深入

漏洞证明:

上一个漏洞参数是:RmtpId 没想到还有一个 o(╯□╰)o这个点:http://220.196.57.147:8080/GetUnit.aspx?City=3100&service=api_gethotellist参数:City

涉及 CRMDB、InterfaceD、JJWEB、JJWEB_20131025 数据库 影响可想而知

ok 不深入。

修复方案:

过滤参数:RmtpId

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-03-1314:45

厂商回复:

这是我公司测试用系统,其中数据做过处理。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Mr.leo 白帽子 | Rank:932 漏洞数:80)

    顶山顶兄弟,乌云4件套到了,哈哈。

  2. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    @Mr.leo 我的也到啦 哈。。