记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

完美世界SQL注入(二)

2014-10-05 13:55

很久很久以前完美世界说我提交的漏洞已经有人提交过了。

WooYun: 完美时空多个SQL注入漏洞

看了这个漏洞我发现还真是有人提交过了,厂商上次还给了我5rank。无以为报,只有以身相许。。。

问题URL:http://service.wanmei.com/faxservice/toPrint.do?serviceNo=1365171718702

返回正常信息:

http://service.wanmei.com/faxservice/toPrint.do?serviceNo=1365171718702%27%20and%20%271%27=%271

影响数据库:

dbs.jpg



拥有“gm”的数据库权限:

quanxian.jpg



“gm”数据库表略多共56个表:

biao.jpg



“gm3_question_bak”表162万用户信息泄露:

162w用户.jpg



其实问题URL还存在很多问题。。。

一:越权操作“传真受理申请表”并可以确认提交

越权.jpg



二:信息泄露

信息泄露.jpg



三:遍历“serviceNo”参数,这个可能有点麻烦了,因为是13位数字,试了用注入找serviceNo的,没找到。

遍历.jpg



漏洞证明:

dbs.jpg

修复方案:

不知有没有礼物。

知识来源: www.wooyun.org/bugs/wooyun-2014-073254

阅读:111704 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“完美世界SQL注入(二)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云