天语手机支付漏洞+SQL注入

漏洞概要

缺陷编号:WooYun-2012-011383

漏洞标题:天语手机支付漏洞+SQL注入

相关厂商:天语手机

漏洞作者:zhk

提交时间:2012-08-28 22:09

公开时间:2012-10-10 22:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-29: 厂商已经确认,细节仅向厂商公开
2012-09-08: 细节向核心白帽子及相关领域专家公开
2012-09-18: 细节向普通白帽子公开
2012-09-28: 细节向实习白帽子公开
2012-10-10: 细节向公众公开

简要描述:

天语手机支付漏洞+SQL注入
我相信在乌云,不止我知道支付漏洞现在一般是利用不成了,看数据库里早在11年就有人下0.01元的订单了主要是还有个付款金额会显示0.01,不过加上SQL注入可以把它改掉。

详细说明:

注入点:http://**.**.**.**/product/detail?prod_id=39这里只列一个,其它的自己排查

这里付款的我不想再付,就用之前的截图了

漏洞证明:

修复方案:

改吧

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-08-29 23:54

厂商回复:

CNVD确认漏洞情况(未直接复现支付漏洞,复现SQL注入情况),已由CNVD直接联系网站管理方进行处置。按丙个漏洞累计计分,其中,SQL注入按完全影响机密性进行评分,支付漏洞按部分影响完整性、可用性进行评分,rank=7.79*1.0*1.0+6.42*1.0*1.2=15.494

最新状态:

暂无

评价

  1. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    我已经提交过了的。
    但是官方还是没有及时的回应。。漏洞都没人认领

  2. 2010-01-01 00:00 风萧萧 白帽子 | Rank:874 漏洞数:67)

    这个组合利用还挺有意思的!

  3. 2010-01-01 00:00 El4pse 白帽子 | Rank:29 漏洞数:7)

    这个站早就沦陷过了。。以前还被做过流量劫持

  4. 2010-01-01 00:00 zhk 白帽子 | Rank:421 漏洞数:65)

    @蟋蟀哥哥 难怪有那么多0.01的订单

  5. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    你在群里吗?

  6. 2010-01-01 00:00  白帽子 | Rank:17 漏洞数:3)

    天语手机居然转了CNCERT?