百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

admin
admin
admin
103330
文章
87
评论
2017年5月4日06:21:44评论596 views字数 231阅读0分46秒阅读模式
摘要

2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-09: 厂商已经确认,细节仅向厂商公开
2016-04-19: 细节向核心白帽子及相关领域专家公开
2016-04-29: 细节向普通白帽子公开
2016-05-09: 细节向实习白帽子公开
2016-05-24: 细节向公众公开

漏洞概要 关注数(24) 关注此漏洞

缺陷编号: WooYun-2016-193228

漏洞标题: 百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

相关厂商: 百度

漏洞作者: F4ther

提交时间: 2016-04-06 19:13

公开时间: 2016-05-24 11:50

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: asp+sqlserver注射

0人收藏

漏洞详情

披露状态:

2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-09: 厂商已经确认,细节仅向厂商公开
2016-04-19: 细节向核心白帽子及相关领域专家公开
2016-04-29: 细节向普通白帽子公开
2016-05-09: 细节向实习白帽子公开
2016-05-24: 细节向公众公开

简要描述:

系统似乎还没有正式上线。不清楚该系统是归小鸟云管理还是归百度云管理。目测rank不会高(高了更好)..从该网站的技术来看。应该是外包给鸟云做的
总之不是百度的服务器。
请管理员将其中敏感信息马赛克处理。谢谢。

详细说明:

在对小鸟云进行检测时发现 c段内有一个http://59.46.9.16/的百度云备案系统

百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

如非百度系统请转交小鸟云处理!

漏洞证明:

http://59.46.9.16/map.aspx?Province=%E4%B8%8A%E6%B5%B7 此处存在注入点。

百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

该id为后台用户,可登入

百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

点到为止,未继续深入。

修复方案:

这么简单,你们肯定会的。

版权声明:转载请注明来源 F4ther@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-09 11:44

厂商回复:

非常感谢您的报告,问题已着手处理,感谢您对百度安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-06 19:17 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    哎呦= =,@

  2. 2016-04-06 19:19 | Tai7sy ( 路人 | Rank:2 漏洞数:1 | 低调)

    2

    @坏男孩-A_A 就是那个骗了几千站长钱跑路的创于云,改了个名字继续骗,云项目负责人都没变,姓孙的哪个

  3. 2016-04-06 19:19 | Sakura丶小樱 ( 路人 | Rank:4 漏洞数:2 | <script>alert(document.cookit)</script>)

    1

    前排围观

  4. 2016-04-06 19:19 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    2

    @Tai7sy 个人认为小鸟云很好用..抛开一切黑历史。性价比很高。。

  5. 2016-04-06 20:25 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    此为测试系统,感谢白帽子的提交,涉及内容为测试信息,故无影响忽略。

  6. 2016-04-06 20:27 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    @Code Life - -。。希望不会

  7. 2016-04-06 20:29 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    1

    此为测试系统,都是测试数据,我已经偷偷改好了再给你无影响忽略啊哈哈哈哈。

  8. 2016-04-06 20:56 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    1

    此为测试系统,感谢白帽子的提交,涉及内容为测试信息,故无影响忽略。

  9. 2016-04-06 21:10 | latentwind ( 实习白帽子 | Rank:85 漏洞数:4 | 来 dota 吧?)

    1

    百度云加速为嘛使用第三方的备案系统,不适用百度云的备案系统呢?

  10. 2016-04-06 21:11 | latentwind ( 实习白帽子 | Rank:85 漏洞数:4 | 来 dota 吧?)

    1

    http://beian.bce.baidu.com

  11. 2016-04-06 23:52 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    1

    @prolog 8888rank,没仔细看,吓了我一跳,666

  12. 2016-04-09 12:39 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

  13. 2016-05-19 14:17 | 小川 百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统) ( 核心白帽子 | Rank:1627 漏洞数:242 | 一个致力要将乌云变成搞笑论坛的男人)

    0

    这TM不是百度的站点.........竟然打着百度的旗号

  14. 2016-05-24 17:11 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    0

    艹 我当时以为是谁打着百度的旗号。。。然后就直接给pass掉了。。。没想到竟然确认了。。。真是够了。。

  15. 2016-05-24 19:19 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)

    0

    折标题够叼

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin