易商互联企业建站系统通用SQL注射到后台getshell(影响大量企业站点)

2015年6月14日20:09:39评论245 views字数 261阅读0分52秒阅读模式

摘要

2014-09-13：细节已通知厂商并且等待厂商处理中
2014-09-16：厂商已经确认，细节仅向厂商公开
2014-09-19：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-11-10：细节向核心白帽子及相关领域专家公开
2014-11-20：细节向普通白帽子公开
2014-11-30：细节向实习白帽子公开
2014-12-10：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-75600

漏洞标题：易商互联企业建站系统通用SQL注射到后台getshell(影响大量企业站点)

漏洞作者：魇

提交时间： 2014-09-13 16:28

公开时间： 2014-12-10 16:30

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： sql注射漏洞利用技巧

0人收藏

漏洞详情

披露状态：

简要描述：

一不小心发现的

详细说明：

前人漏洞：http://**.**.**.**/bugs/wooyun-2014-072192

厂商：易商互联

易商互联开发的企业级建站系统存在SQL注入，影响企业网站数量巨大，实实在在的影响上千家企业站，主要影响南方的各大企业站，这在厦门，乃至全国的建站公司来看都是不多见的

http://**.**.**.**/search?newwindow=1&site=webhp&q=inurl%3Afuwu_list.asp%3Fid&btnG=Google+%E6%90%9C%E7%B4%A2

以下案例摘选自前人提交：

code 区域

http://**.**.**.**/fuwu_list.asp?id=65
 http://**.**.**.**/news_list.asp?id=58
 http://**.**.**.**/fuwu_list.asp?id=55
 http://**.**.**.**/fuwu_list.asp?id=56
 http://**.**.**.**/news_list.asp?id=54
 http://**.**.**.**/news_list.asp?id=57
 http://**.**.**.**/news_list.asp?id=59
 http://**.**.**.**/news_list.asp?id=66
 http://**.**.**.**/news_list.asp?id=55
 http://**.**.**.**/news_list.asp?id=74
 http://**.**.**.**/news_list.asp?id=74
 http://**.**.**.**/fuwu_list.asp?id=64
 http://**.**.**.**/fuwu_list.asp?id=55
 http://**.**.**.**/fuwu_list.asp?id=59
 http://**.**.**.**/fuwu_list.asp?id=69
 http://**.**.**.**/fuwu_list.asp?id=59
 http://**.**.**.**/rc_list.asp?id=4
 http://**.**.**.**/news_list.asp?id=68
 http://**.**.**.**/news_list.asp?id=74
 http://**.**.**.**/news_list.asp?id=57
 http://**.**.**.**/news_list.asp?id=32
 http://**.**.**.**/news_list.asp?id=57
 http://**.**.**.**/news_list.asp?id=58
 http://**.**.**.**/news_list.asp?id=57
 http://**.**.**.**/news_list.asp?id=73
 http://**.**.**.**/news_list.asp?id=32
 http://**.**.**.**/new_list.asp?id=54
 http://**.**.**.**/news_list.asp?id=73
 http://**.**.**.**/news_list.asp?id=74
 http://**.**.**.**/news_list.asp?id=74
 http://**.**.**.**/news_list.asp?id=99
 http://**.**.**.**/news_list.asp?id=69
 http://**.**.**.**/news_list.asp?id=32
 http://**.**.**.**/news_list.asp?id=70
 http://**.**.**.**/news_list.asp?id=55
 http://**.**.**.**/news_list.asp?id=55
 http://**.**.**.**/news_list.asp?id=72
 http://**.**.**.**/news_list.asp?id=69
 http://**.**.**.**/new_list.asp?id=86
 http://**.**.**.**/fuwu_list.asp?id=66
 以上案例都是从前五页抽选出来的

漏洞证明：

后台登录处存在注入，默认为*/admin

**.**.**.**/admin为例

然后产品管理-添加产品-作品缩略图-浏览-上传

上传有限制，只允许上传jpg或gif文件，利用burp抓包拦截，将后缀修改为asp,保存后就可以看到上传到了pic目录

就这样吧，求前台..

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-09-16 09:21

厂商回复：

CNVD确认并复现所述漏洞情况，已经由CNVD通过公开联系渠道向软件生产厂商电话和邮件通报。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-11 16:49 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

1

WooYun: 某建站系统存在SQL注入，影响企业网站数量巨大没啥说的了哎，得罪的人多了

1# 回复此人
2014-09-11 16:51 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

@贫道来自河北少年不是一个地方噢

2# 回复此人
2014-09-11 16:52 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

0

@魇哎原来是这样啊

3# 回复此人
2014-09-11 20:46 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

0

黑客你好

4# 回复此人
2014-09-11 21:06 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

@鬼魅羊羔再黑我...放学别走打你！

5# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-75600

漏洞标题： 易商互联企业建站系统通用SQL注射到后台getshell(影响大量企业站点)

相关厂商： cncert国家互联网应急中心

漏洞作者： 魇

提交时间： 2014-09-13 16:28

公开时间： 2014-12-10 16:30

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： sql注射漏洞利用技巧

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(9) 关注此漏洞

漏洞标题：易商互联企业建站系统通用SQL注射到后台getshell(影响大量企业站点)

漏洞作者：魇

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

版权声明：转载请注明来源魇@乌云

漏洞评价(共0人评价):

登陆后才能进行评分