乐扣官网后台注入漏洞,可差看到所有用户订单

漏洞概要

缺陷编号:WooYun-2013-020408

漏洞标题:乐扣官网后台注入漏洞,可差看到所有用户订单

相关厂商:乐扣官网

漏洞作者:褪色的黑

提交时间:2013-03-21 12:15

公开时间:2013-05-05 12:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-03-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-05-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

今年在成都发现好多商场都上了乐扣的专卖店,而且还很热销,小屌丝很想加盟(做梦),但是这不是我等屌丝做的事情。然后就看下他们的网站吧。。。。。。
求礼物!!!!!!!!乐扣的东西非常不错,质量好!

详细说明:

http://xxooxxooxxoo/manager/admin_login.aspx 后台地址

通过后台注入语句得到这些内容lck_Manager.ManagerIdlck_Manager.ManagerNamelck_Manager.ManagerUserlck_Manager.ManagerPwd具体语句我就不写了,有了这些就能插入后台了。。。。。。

漏洞证明:

直接上图。。。。。。。。。。。

九百多万 还是牛逼啊。。。。。。。

修复方案:

这个百度一下就行了。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:14 (WooYun评价)

评价

  1. 2010-01-01 00:00 廷廷 白帽子 | Rank:0 漏洞数:0)

    求洞主解释一下具体插入好么?想学习一下

  2. 2010-01-01 00:00 褪色的黑 白帽子 | Rank:40 漏洞数:7)

    @廷廷 后台注入啊

  3. 2010-01-01 00:00 廷廷 白帽子 | Rank:0 漏洞数:0)

    @褪色的黑,喔喔,以前没见过。。落伍了我。