漏洞概要 关注数(8) 关注此漏洞
缺陷编号: WooYun-2014-77447
漏洞标题: GITC全球互联网技术大会 网站sql注入漏洞可进后台
相关厂商: 全球互联网技术大会
漏洞作者: 路人甲
提交时间: 2014-09-26 17:23
公开时间: 2014-11-10 17:24
漏洞类型: SQL注射漏洞
危害等级: 中
自评Rank: 5
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: php+sql注射
漏洞详情
披露状态:
2014-09-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看到一个搞互联网大会的,门票一日3000;两日5000;VIP10000,感觉好NB的。随便翻翻页面,发现这么NB的会议,支撑的技术竟然犯sql注入的低级错误。
详细说明:
名字起的很NB,票价也标的很NB。
先看看票价:
还是进入正题吧:
注入点:http://www.thegitc.com/index.php/home/index/getPersonnelDetailed?id=5
url中多添加1=1成功;1=2失败;
这么明显,那就直接丢到sqlmap里面去:
可以插入,那就让它去导库,我去找找后台。
在网站寻找后台管理界面失败。
库导完之后,看看库有啥用的信息。
+--------------------+
| tb_actor |
| tb_city |
| tb_config |
| tb_content |
| tb_graphic |
| tb_guest |
| tb_guest_apply_for |
| tb_lang |
| tb_langmask |
| tb_langtype |
| tb_meeting_module |
| tb_modelmanager |
| tb_news |
| tb_picture |
| tb_resource |
| tb_rights |
| tb_tpl |
| tb_tpl_lang |
| tb_user |
| tb_website |
+--------------------+
表tb_user有管理员信息,密码太简单,md5解出来是123456
另外表tb_langmask中爆漏了后台地址
直接进后台,而且是超级管理员。
前台信息想改啥就改啥。
另外裤中可以看到mysql的root密码,不过到此为止吧,这么贵的门票,我们还是消费不起啊!
漏洞证明:
我只是进来看看,真的什么也没动~
修复方案:
1、sql注入
2、后台密码太简单
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论