漏洞概要 

 缺陷編號： WooYun-2013-34664

漏洞標題： 蘇寧易購某分站SA權(quán)限SQL注入，可shell可滲透

相關(guān)廠商： 江蘇蘇寧易購電子商務有限公司

漏洞作者： 雨夜

提交時間： 2013-08-18 18:42

公開時間： 2013-10-02 18:43

漏洞類型： SQL注射漏洞

危害等級： 高

自評Rank： 20

漏洞狀態(tài)： 廠商已經(jīng)確認

漏洞來源： http://www.wooyun.org

Tags標簽： 無

漏洞詳情

披露狀態(tài)：

2013-08-18： 細節(jié)已通知廠商并且等待廠商處理中

2013-08-19： 廠商已經(jīng)確認，細節(jié)僅向廠商公開

2013-08-29： 細節(jié)向核心白帽子及相關(guān)領域?qū)＜夜_

2013-09-08： 細節(jié)向普通白帽子公開

2013-09-18： 細節(jié)向?qū)嵙暟酌弊庸_

2013-10-02： 細節(jié)向公眾公開

簡要描述：

數(shù)據(jù)庫很多，SA權(quán)限可執(zhí)行命令。39萬用戶資料泄露。

詳細說明：

里面有redbaby BBS，主站等庫，可以執(zhí)行命令，可以夸庫查詢，蘇寧易購為什么會有SA權(quán)限的用戶?好像還不止一個，而且數(shù)據(jù)庫服務器可以外連，真是吃不消。

注入地址

??

數(shù)就是輸入電話那里，造成注入

但是該用戶是SA權(quán)限

漏洞證明：

執(zhí)行命令whoami

內(nèi)網(wǎng)地址

??

允許外連

列出表名，初步判斷有人在脫褲子了

??

列出39萬用戶的詳細信息

??

修復方案：

這么嚇人了，求20分擺脫實習

漏洞回應

廠商回應：

危害等級：高

漏洞Rank：20

確認時間：2013-08-19 09:50

廠商回復：

感謝您對蘇寧易購安全的關(guān)注。

***狀態(tài)：

暫無