漏洞概要 关注数(5) 关注此漏洞
缺陷编号: WooYun-2014-83826
漏洞标题: 凤凰网POST SQL注入漏洞(影响大量用户,可推送任意信息)
相关厂商: 凤凰网
漏洞作者: s3xy
提交时间: 2014-11-19 12:42
公开时间: 2015-01-03 12:44
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 15
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: php+数字类型注射 管理后台对外
漏洞详情
披露状态:
2014-11-19: 细节已通知厂商并且等待厂商处理中
2014-11-19: 厂商已经确认,细节仅向厂商公开
2014-11-29: 细节向核心白帽子及相关领域专家公开
2014-12-09: 细节向普通白帽子公开
2014-12-19: 细节向实习白帽子公开
2015-01-03: 细节向公众公开
简要描述:
上个漏洞看来凤凰网没有真正认识到危害性。
详细说明:
问题依然在http://diantai.ifeng.com/ 凤凰FM
上个漏洞测试发现已经修复。
今天发现另一枚注入
在http://diantai.ifeng.com/index.php/user/myaudio 【我上传的音频】处
音频试听的同时抓包
data%5B0%5D%5Bid%5D=1192401 and 1=1正常
data%5B0%5D%5Bid%5D=1192401 and 1=2错误
sqlmap跑出数据库信息
当前数据库表段
并跑出管理员信息
测试发现大部分管理员均为默认密码123456
用跑出的管理员lihan/123456登录后台http://admin.diantai.ifeng.com/
在网站导航的【内容管理】处可进入凤凰fm的内容编辑后台
用户列表
漏洞证明:
大量后台功能不一一演示
修复方案:
过滤注入
修改后台弱口令
版权声明:转载请注明来源 s3xy@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-19 13:21
厂商回复:
非常感谢,我们立刻跟进解决。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论