HanDs
管理员

[7月漏洞公开] APP安全之保险岛鸡肋xss导致sql注入(影响270万用户/10万简历) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

一、保险顾问的全面展示
每个保险从业人员都可以在网站上拥有属于自己的个人网站和域名,客户登录保险岛后,可以看到保险顾问的照片、联系方式、从业经验、所属公司、个人荣誉等个人基本资料,还有公司产品、投保案例,签单分享等,我们向客户展示的是一个专业的立体化保险从业人员。
二、领先的同行交流平台
保险顾问可以通过保险岛结识更多的同行朋友,在发展自己事业的同时,找到志同道合的朋友充分释放工作压力。在这儿,你可以发展和管理自己的团队,也可以与其他人一起交流学习分享喜怒哀乐。
三、清晰明了的保险产品库
从保险岛[1] 成立的第一天起,我们就非常重视对于保险产品的分类整理,目的就是让每一个想买保险的人来到保险岛后,都能在最短的时间内找到最符合自己需求的保险产品,从而为保险方案的最终选择提供更多的有效参考。
四、丰富多样的线下活动
客户交流会、节日酒会、产品说明会、社区活动、学习沙龙、出游活动等等,保险岛[1] 都会尽量满足保险顾问的需求,更好促进投保人和保险顾问之间的交流沟通。搭建好网络平台之余的线下服务。

详细说明:

下载保险岛APP



等cookie



code 区域
location : http://www.bxd365.com/mopinion/index?page=5
toplocation : http://www.bxd365.com/vadmin/index
cookie : PHPSESSID=f8vikjb59dc8jh6pr7l4ecibh3; Hm_lvt_f5127c6793d40d199f68042b8a63e725=1459816438; Hm_lpvt_f5127c6793d40d199f68042b8a63e725=1459846169





1.jpg





发现vadmin后台进去



具体用户我也不知道。。



算了



然后搜索框随意输入a'



报错





2.jpg







post注入



这个参数:search





带着管理员的cookie注入它





简单看了下,还挺多数据的



3.png





注入得到密码,也进不去后台,真是日了dog了



登录用户的信息才叫洞洞嘛



大家有没注意第一张图



userid后面有个查看。。。



这个功能。。简直是太方便了



4.jpg





我们点击进去看看



5.jpg





把他密码改了





账号:[email protected]



密码改成 wooyun1234



6.jpg







漏洞证明:

11

修复方案:

11


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
APP 安全之保险岛鸡肋 xss 导致 sql 注入 ( 影响 270 万用户 /10 万简历 )
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复