漏洞概要 关注数(4) 关注此漏洞
缺陷编号: WooYun-2014-75501
漏洞标题: 链家官网SQL注射可导致70w用户信息泄露
相关厂商: homelink.com.cn
漏洞作者: 龙行天下
提交时间: 2014-09-09 09:03
公开时间: 2014-10-24 09:04
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 第三方不可信程序 php+字符类型注射 管理后台对外 后台被猜解 注射技巧
漏洞详情
披露状态:
2014-09-09: 细节已通知厂商并且等待厂商处理中
2014-09-10: 厂商已经确认,细节仅向厂商公开
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-24: 细节向公众公开
简要描述:
一直在教育行业混,那些网站都是年久失修的,公司安全老大说了你别总挑软柿子捏,但是互联网企业安全防范太严密,暂时还木有能力搞,来个还算有点技术功底的公司吧!中介公司这次能大方点么!
详细说明:
1.这次链家整个站点沦陷源于一个简单的sql注射!
2.既然看到表了 找到了 叫 web_admin 的表,发现了一堆用户名密码虽然密码是md5加密的但是都是一些弱密码!
但是苦于找不到登陆的入口很是头疼,这是借用了强大的Google强大的搜索,找到了一个入口!http://beijing.homelink.com.cn/cmsmanage/ 登陆试一下结果
在系统里面寻觅了半天看看能不能继续渗透下
找啊 找啊 找到了 这个好玩意
漏洞证明:
那还说啥,看看了 有没有 media 遗漏类型识别的可能
上传之
结果真还成功了
至此哥停手了!
/opt/html/webroot/upload/Media/ 挂马位置 哥太累了没删 你们自己删除吧!
修复方案:
修复方案
1 强化密码管理
2 强化输入过滤
3 使用新版本的上传控件
ps 你们公司那么多台服务器应该不会太抠吧!这次必须给礼物了!哈哈
版权声明:转载请注明来源 龙行天下@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-09-10 13:02
厂商回复:
导致数据泄漏,问题比较严重
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论