mysql 主键 uniqo_优衣库某处SQL注入可导致移动平台被劫持

最新推荐文章于 2022-12-23 14:05:06 发布
最新推荐文章于 2022-12-23 14:05:06 发布
阅读量172 收藏
点赞数
文章标签: mysql 主键 uniqo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42134878/article/details/114331414
版权

漏洞概要

缺陷编号:WooYun-2014-073739

漏洞标题:优衣库某处SQL注入可导致移动平台被劫持

相关厂商:优衣库

漏洞作者:winsyk

提交时间:2014-08-25 10:08

公开时间:2014-11-23 10:10

漏洞类型:用户敏感数据泄漏

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2014-08-25: 积极联系厂商并且等待厂商认领中,细节不对外公开

2014-11-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

不要在意这些细节

详细说明:

闲着无聊,于是上优衣库看衣服,因为是移动app瞎测试了一下,发现了多处注入问题,这里就简单说说吧。。

漏洞证明:

#漏洞发现:通过抓包得到如下信息:

*****oreHome/axis*****

1

*****oreHome/axis*****

screenSize: 1080x1920

platform: android

model: MI

osversition: 4.4.2

clientVer: 2.2.0

carrier:

subSourceId: UnqA18

udid: 8648950202687412

macAddress: 15:f6:5a:**:**:**

protocolVer: 2.2.0

weblogid:

sourceId: UnqA18

accept-encoding: gzip, deflate

Content-Length: 101

Content-Type: application/x-www-form-urlencoded

Host: **.**.**.**

Connection: Keep-Alivenum=&longitude=121.385568&latitude=31.317182&isHotShop=&cityName=%E4%B8%8A%E6%B5%B7%E5%B8%82&keyword=

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

screenSize:1080x1920

platform:android

model:MI

osversition:4.4.2

clientVer:2.2.0

carrier:

subSourceId:UnqA18

udid:8648950202687412

macAddress:15:f6:5a:**:**:**

protocolVer:2.2.0

weblogid:

sourceId:UnqA18

accept-encoding:gzip,deflate

Content-Length:101

Content-Type:application/x-www-form-urlencoded

Host:**.**.**.**

Connection:Keep-Alivenum=&longitude=121.385568&latitude=31.317182&isHotShop=&cityName=%E4%B8%8A%E6%B5%B7%E5%B8%82&keyword=

对上述post字段,简单测了下发现cityName 字段存在注入。#2 漏洞证明:通过读取信息得到如下表,具体信息就不贴了。

web application technology: PHP 5.4.0, Nginx

back-end DBMS: MySQL 5.0

[20:58:17] [INFO] fetching database names

[20:58:17] [INFO] the SQL query used returns 12 entries

[20:58:17] [INFO] resumed: "information_schema"

[20:58:17] [INFO] resumed: "father"

[20:58:17] [INFO] resumed: "mysql"

[20:58:17] [INFO] resumed: "performance_schema"

[20:58:17] [INFO] resumed: "push"

[20:58:17] [INFO] resumed: "push_android"

[20:58:17] [INFO] resumed: "sq_uniqlo"

[20:58:17] [INFO] resumed: "statistics"

[20:58:17] [INFO] resumed: "test"

[20:58:17] [INFO] resumed: "uniqlocms"

[20:58:17] [INFO] resumed: "yek_mob"

[20:58:17] [INFO] resumed: "yek_mob_media"

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

webapplicationtechnology:PHP5.4.0,Nginx

back-endDBMS:MySQL5.0

[20:58:17][INFO]fetchingdatabasenames

[20:58:17][INFO]theSQLqueryusedreturns12entries

[20:58:17][INFO]resumed:"information_schema"

[20:58:17][INFO]resumed:"father"

[20:58:17][INFO]resumed:"mysql"

[20:58:17][INFO]resumed:"performance_schema"

[20:58:17][INFO]resumed:"push"

[20:58:17][INFO]resumed:"push_android"

[20:58:17][INFO]resumed:"sq_uniqlo"

[20:58:17][INFO]resumed:"statistics"

[20:58:17][INFO]resumed:"test"

[20:58:17][INFO]resumed:"uniqlocms"

[20:58:17][INFO]resumed:"yek_mob"

[20:58:17][INFO]resumed:"yek_mob_media"

通过读取admin表,得到信息,登录后台,这些都不是重点。#劫持用户,登录后台的这些可以参考后台:

dc3d0e9682c95c9d597af2055f5c51bd.png

http://**.**.**.**/bugs/wooyun-2010-050662从后台发现可以添加版本更新,这就好玩了。。

cdbf43b48f50f9042f2c3c14ba8fdacf.png

这里的推送,可以选择“可选更新”、“强制更新”。简单发个图,ios和android 用户都可被劫持。。ios的话,就是指app store!

83502e32800e1bad77b723ee5bf02a8e.png

注意:这里的劫持不是普通的软件劫持,而是实实在在的更新,这个时候如果你越狱了,我可以给你推送个已经有病毒的软件,让你安装,后果……而且,这个东西可以强制更新!对厂商对用户来说都是个大风险,可以用来强推其他厂商的软件,这样优衣库……

修复方案:

1、修复注入点;2、对访问后台做控制。3、仅仅测试,未对后台数据做任何下载行为……

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

KawaiiLabsSol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
衣库-销售服装-分析案例实战(BI-SQL-Python-Excel)
二八定律法则
05-20 1634
衣库BI看板-数据分析
衣库数据集data_Uniqo1684.zip
07-23
这个数据集"衣库数据集data_Uniqo1684.zip"很可能是包含了与衣库相关的业务数据,例如销售数据、顾客行为分析或产品信息等,对于研究零售业趋势、消费者行为以及品牌管理等方面具有重要的价值。 在理这样的...
【WEB安全】SQL注入 点击劫持
及时行乐
10-15 263
ClickJacking 点击劫持 点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。 比如,通过iframe标签把某博客网站的点赞按钮放置在一个图片上,然后设置成透明,当你点击图片时候其实是点击到iframe图层的点赞按钮,默认发送信息出去。 防御点击劫持手段: 1、X-FRA...
mssql 的映像劫持命令
kuxing100的专栏
02-18 440
sa权限连接上mssql,输入下面命令: exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\sethc.exe','debugger','REG_SZ','c:\\windows\\expl
MySQL】唯一性约束【UNIQUE】从基础到就业
weixin_59131972的博客
12-23 7606
唯一约束 【unique】:用来限制某个字段/某列的值不能重复,唯一约束允许出现 多个空值 同一个表可以有多个唯一约束;唯一约束可以是某一个列的值唯一,也可以多个列组合的值唯一。 唯一性约束允许列值为空;在创建唯一约束的时候,如果不给唯一约束命名,就默认和列名相同。 你给表创建唯一约束的时候,mysql会默认创建一个唯一索引。设置了唯一索引的列可以插入 NULL 值,但不允许出现一张表中,某一列,设置了唯一约束,插入两条 NULL
分分钟解决MySQL查询速度慢与性能差
weixin_34088838的博客
03-18 1489
阅读本文大概需要 6 分钟。一、什么影响了数据库查询速度1.1 影响数据库查询速度的四个因素1.2 风险分析QPS: QueriesPerSecond意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所理流量多少的衡量标准。TPS: 是 TransactionsPerSecond的缩写,也就是事务数/秒。它是软件测试结果的测量单位。客户机在发送请求时开...
日本企业文化_衣库.pdf
10-11
日本企业文化_衣库.pdf
企业文化案例分析_衣库.doc
09-18
企业文化案例分析_衣库.doc
基于RFID的智能购物系统.zip_RFID系统_born1xe_rfid 系统_基于RFID的_基于RFID的智能购物系统
09-15
3. **防伪防盗**:RFID标签难以复制,可以有效防止商品被盗,并能检测异常移动,确保商品安全。 4. **客户体验提升**:自助结账、无感支付等功能,让顾客享受更便捷的购物体验,减少排队等待时间。 5. **数据分析*...
衣库UNIQLO品牌案例分析.pdf
12-22
衣库UNIQLO品牌案例分析.pdf
衣库
02-09
衣库
uniq-stream:衣库
05-06
uniq流 像一样的流 安装 npm install uniq-stream 用法 通过管道传输数据,并通过管道传输去重复数据 例子 var uniq = require ( 'uniq-stream' ) var split = require ( 'split' ) var fs = require ( 'fs' ) fs . createReadStream ( 'dupe-ridden-file.txt' ) . pipe ( split ( ) ) . pipe ( uniq ( ) ) . pipe ( fs . createWriteStream ( 'clean-file.txt' ) ) 选项 uniq-stream接受一个options对象作为第一个参数,下面列出了可接受的选项及其默认值。 { global : false , // de-dupe
uniq-android:衣库应用
05-30
uniq-android 衣库安卓应用
mysql uniqo_MYSQL 阿里的一个sql化问题
weixin_30724201的博客
02-07 121
原创水平有限,如果有误请指出今天研究了一天inno点击(此)折叠或打开create (int auto_increment,seller_id bigint,seller_name varchar(100) collate utf8_bin ,gmt_create varchar(30),primary (id));insert into a (seller_id,seller_name,gm...
MYSQL 中UNIQUE 用法 意思
负数
05-12 1万+
CREATE TABLE IF NOT EXISTS `teams`( `team_id` INT UNSIGNED AUTO_INCREMENT, `team_name` VARCHAR(100) NOT NULL UNIQUE, // UNIQUE约束唯一标识数据库表中的每条记录 不能重名 `team_gitadress` VARCHAR(100) DEFAULT '...
mysql查询某字段最大的记录集合
alwaysBrother的博客
05-09 4103
mysql查询某字段最大的记录集合一、SELECT * FROM item a WHERE recommend = ( SELECT MAX(RECOMMEND) FROM item b WHERE a.BILLING_ITEM = b.BILLING_IT
高性能MySQL之Count统计查询
热门推荐
vip_hitwu的专栏
08-10 4万+
近一段时间,有同事问我 “MySQL执行count很慢,有没有什么化的空间”。当时在忙,就回复了一句“innodb里面count统计都是实时统计,慢一些是正常的”, 周末闲暇下来,想到以前有好多人都问过关于count的问题,今天就聊聊MySQL之Count查询。         关于MySQL的count查询,很多人都会有疑问,同样在大表中执行 ,有些速度基本不耗时,有些又慢的要死。关于这些问
MySQL中聚合函数count的使用和性能
eagle89的专栏
07-02 3645
本文将探讨以下问题1.count(*) 、 count(n)、count(null)与count(fieldName)2.distinct 与 count 连用3.group by (多个字段) 与 count 实现分组计数4.case when 语句与 count 连用实现按过滤计数一、 COUNT()作用count的基本作用是有两个:统计某个列的数据的数量(不统计NULL);统计结果集的行数;...
去除gender_uniqlo_count中缺失值的多种方法
最新发布
07-13
有多种方法可以去除 `gender_uniqlo_count` 中的缺失值。下面介绍两种常用的方法: 1. 使用 `dropna()` 方法:`dropna()` 方法可以删除包含缺失值的行。对于 `gender_uniqlo_count` 数据框,可以使用 `gender_uniqlo_count.dropna()` 来删除缺失值所在的行。 ```python gender_uniqlo_count.dropna() ``` 2. 使用布尔索引过滤:可以使用布尔索引来过滤掉缺失值所在的行。可以使用 `isnull()` 方法检查每个元素是否为缺失值,并将其结果应用于数据框的行。 ```python gender_uniqlo_count[~gender_uniqlo_count.isnull()] ``` 这将返回一个新的数据框,其中不包含任何缺失值。 注意:这些方法将删除包含缺失值的整行数据,而不是填充缺失值。如果你想要填充缺失值而不是删除它们,可以使用 `fillna()` 方法来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值