PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

  • A+
所属分类:乌云漏洞
摘要

2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-16: 厂商已经确认,细节仅向厂商公开
2016-03-26: 细节向核心白帽子及相关领域专家公开
2016-04-05: 细节向普通白帽子公开
2016-04-15: 细节向实习白帽子公开
2016-04-30: 细节向公众公开

漏洞概要 关注数(4) 关注此漏洞

缺陷编号: WooYun-2016-184545

漏洞标题: PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

相关厂商: PPTV(PPlive)

漏洞作者: Aasron

提交时间: 2016-03-14 15:11

公开时间: 2016-04-30 10:19

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: asp+sqlserver注射 敏感接口未认证

0人收藏

漏洞详情

披露状态:

2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-16: 厂商已经确认,细节仅向厂商公开
2016-03-26: 细节向核心白帽子及相关领域专家公开
2016-04-05: 细节向普通白帽子公开
2016-04-15: 细节向实习白帽子公开
2016-04-30: 细节向公众公开

简要描述:

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点/)

赶不上公交车别担心,想要哪路车就有哪路车!想在哪里上车就在哪里上车,妈妈再也不用担心你回不了家了!

详细说明:

漏洞地址:

code 区域
http://premium.pptv.com/

进去的时候很平常,是个iis8的界面

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

那当然本能的手工测试访问路径,

code 区域
index.aspx

出现一个画面

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

先说注入吧,登录框处

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

 

code 区域
注入参数1#txtUserName
 注入参数2#txtPassword

 

code 区域
Payload:';WAITFOR DELAY '0:0:5'--

比较慢,直接贴图证明吧

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

 

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

 

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

还是DBA权限

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

好,有了注入过后的步骤就不演示了

另外一个地方就是添加公交车站点及其它信息的地方了

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

这个接口未加密,直接就可以访问,开始搞了半天不知道这是什么,多看看才发现翻译过来就是公交车的一些站点以及起始信息

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

 

漏洞证明:

这是停靠站点以及起始站点,信息比较完整,也比较多

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

 

PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)

修改好信息后 sava保存就可以了,为了保证安全所以并未进行保存和进行其它任何恶意操作。

修复方案:

1.过滤参数

2.敏感功能接口应加密

版权声明:转载请注明来源 Aasron@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-03-16 10:19

厂商回复:

多谢大侠对PP安全的关注。
该域名的服务器并在我公司。已经在考虑停止解析该域名。

最新状态:

暂无


 

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

 

登陆后才能进行评分


评价

  1. 2016-03-14 15:23 | j0k3r ( 普通白帽子 | Rank:783 漏洞数:200 | 心有猛虎,细嗅蔷薇)

    1

    嘀~老人卡

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: