某移动CMCC-EDU登陆界面盲注漏洞

我们先在登陆帐号框内填写15cxvxc951，密码随便填几个字母，点登陆

显示帐号不存在，这是正确的，因为帐号应该是手机号

然后我们在账号框输入 15cxvxc951' or length('a')='1

经过一番测试，当输入语句错误时，显示认证不成功

当后面表达式的为假时，显示账号不存在

当表达式为真时，显示密码错误或者账号处于非正常状态。

根据几个字符串函数的特征判断，使用的是oracle数据库

好，我们继续

' or password ='123456

这里他显示密码错误，说明有password列

然后我们可以猜解任意用户的口令了哈哈

比如

13812341234' and length(password)>'0

这样可以先猜解出长度

然后在一个字符一个字符地猜解出密码！

只是有一个限制：帐户长度不能超过40个字符，这样深入渗透比较困难

但是drop table还是可以的，没敢测试。。。。。

过滤！！！！！！！！！！！

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-08-21 10:31

厂商回复：

CNVD未直接复现，转由CNCERT直接转报相关情况给中国移动集团公司。需要认证前提，且注入较为困难,rank 8

最新状态：

暂无

1. 2014-08-16 15:05 | 黑吊丝 ( 路人 | Rank:18 漏洞数:4 | 木心木肺黑吊丝)

   0

   免费上网了吗？

   1# 回复此人

2. 2014-08-16 22:04 | 独孤小白兔 ( 路人 | Rank:14 漏洞数:5 )

   0

   费了半天劲弄得dns隧道，你说登陆界面有注入？

   2# 回复此人

3. 2014-08-17 22:28 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

   0

   费了半天劲才弄得dns隧道，你说登陆界面有注入？

   3# 回复此人

4. 2014-08-18 12:19 | feather ( 路人 | Rank:10 漏洞数:4 | )( 我不是路人 | Rank:9999 漏洞数:0 |)

   0

   @独孤小白兔 @包包 这个注入限制比较多。。。dns隧道才是正道。。。

   4# 回复此人

5. 2014-08-18 15:22 | Comver ( 路人 | Rank:7 漏洞数:2 | Comver)

   0

   关注ing。。

   5# 回复此人

6. 2014-08-19 11:28 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

   0

   @feather nanligong？

   6# 回复此人

7. 2014-08-21 10:47 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   这！？

   7# 回复此人

8. 2014-08-21 16:21 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

   0

   @feather 什么意思？限制？我是南京的，说来听听？

   8# 回复此人

9. 2014-09-30 12:30 | 赵健康 ( 实习白帽子 | Rank:54 漏洞数:13 | 慢慢进步！！！)

   0

   这不是我们学校的吗？

   9# 回复此人