当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012755

漏洞标题:联想几个分站注入导致大量信息泄露,中秋了,如果没有乐phone,能送点月饼不?

相关厂商:联想

漏洞作者: 路人甲

提交时间:2012-09-26 18:37

修复时间:2012-11-10 18:38

公开时间:2012-11-10 18:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-26: 细节已通知厂商并且等待厂商处理中
2012-09-28: 厂商已经确认,细节仅向厂商公开
2012-10-08: 细节向核心白帽子及相关领域专家公开
2012-10-18: 细节向普通白帽子公开
2012-10-28: 细节向实习白帽子公开
2012-11-10: 细节向公众公开

简要描述:

联想几个分站注入导致大量信息泄露

详细说明:

本来最近帮朋友搞网站推广,百度了“推广”关键词,无意就看到一个联想的分站:http://union.lenovomobile.com/
看来下,注入很明显:
http://union.lenovomobile.com/PmtListFaq.aspx?QaClass=3
还是SQL2000的数据库够老。
得到数据库信息:


还可以列目录:


查证发现数据库与服务器分离。
从数据库名可以猜测lm_bbs应该是http://bbs.lenovomobile.com/
lm_db、lmNet_db应该是http://union.lenovomobile.com/
LmShop可能与http://shop.lenovomobile.com/
后来证实以上数据库均不为新库,只是以前的老数据库,不多遗留问题也是很严重的。
从lm_bbs读取了http://bbs.lenovomobile.com/几个管理员的密码:


甚至社工出其他信息:



更多信息我想你只要想知道就基本能知道,这里就不多贴了,这是个人信息安全范围了。
然后看了下http://union.lenovomobile.com/,有些账户也是能登陆的,但是http://union.lenovomobile.com/没找到后台,所以就没深入了。
再说说http://shop.lenovomobile.com/,这个站我想客流量也挺大的,怎么还有明显注入呢?


而且老数据中的一些账户也是能登陆的。
最近很忙,忙着求职找工作,已经没钱续下个月网费了,网速又不给力了,所以没继续深入,那个bbs后台通过UCip拿shell的漏已经赌了,不过,一旦有新的Dz X2拿shell的0day,联想的这个bbs迟早会挂。

漏洞证明:

见上面

修复方案:

年销售额300亿美元的联想人才济济,相信你们很专业啊~~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-09-28 23:04

厂商回复:

你是要一个月饼还是要一份工作?风物宜放长眼量~~~

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-26 18:40 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    我没登陆就提交了啊!!作者是我啊~~我是clzzy啊!!苍天啊!我的Rank啊!!!

  2. 2012-09-26 18:47 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @clzzy 管理员可以解决这个问题吧

  3. 2012-09-26 19:01 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    杨总,送月饼的时候记得是给clzzy啊~~

  4. 2012-09-26 19:05 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    DZ问联想要月饼?简直就是、、、

  5. 2012-09-26 19:12 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    @hongygxiang 要是不给月饼,下次再发现洞洞就不公布在这里了,直接发到各种论坛,让他们去玩儿~~嘿嘿

  6. 2012-09-26 19:39 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    @clzzy 杨总说了,有空让美工画两盒给你

  7. 2012-09-26 20:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @hongygxiang 接:简直就是与虎谋皮;跟周扒皮谈工资......

  8. 2012-09-26 20:31 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    杨总,他们都说你很抠,该你证明他们是错误的时候了!

  9. 2012-09-26 21:35 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    @xsser 正解、正解;

  10. 2012-09-27 09:34 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    他们自己人有没有月饼都不知道。。。还给你

  11. 2012-09-27 10:32 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    @蟋蟀哥哥 我cao,联想不会如此扣吧

  12. 2012-09-28 23:37 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    感觉月饼和工作没冲突呀。。。。为什么厂商的答复和鱼与熊掌不可兼得的样子。。。

  13. 2012-09-29 01:32 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    @联想 月饼、工作、妹纸能打包一起送不?

  14. 2012-09-29 09:22 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @clzzy 天啊!你的联想工作啊!不要给我们啊

  15. 2012-09-29 18:01 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    我要工作啊!我要工作啊!我要工作啊!我要工作啊!

  16. 2012-09-29 18:03 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    杨总!我要工作啊!

  17. 2012-09-29 18:07 | CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)

    一切都只是联想,继续联想吧

  18. 2012-09-29 19:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @clzzy 年新不过万的工作都不是好工作

  19. 2012-11-10 19:18 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @联想 什么叫一个月月饼?

  20. 2012-11-10 22:51 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    厂家的回复亮了 双11 厂家送娃娃

  21. 2012-11-12 14:32 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    要工作啊