当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07935

漏洞标题:51cto某站存在安全隐患,多个明文存储等。

相关厂商:51CTO技术网站

漏洞作者: zeracker

提交时间:2012-06-08 16:44

修复时间:2012-07-23 16:45

公开时间:2012-07-23 16:45

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-08: 细节已通知厂商并且等待厂商处理中
2012-06-12: 厂商已经确认,细节仅向厂商公开
2012-06-22: 细节向核心白帽子及相关领域专家公开
2012-07-02: 细节向普通白帽子公开
2012-07-12: 细节向实习白帽子公开
2012-07-23: 细节向公众公开

简要描述:

51cto某站存在安全隐患,明文存储等。
昨天晚上在群里聊完后,灵感就来了,打开一个链接就是注入啊。
感觉挺好的,但是也挺遗憾的,同样也是互联网圈子里很遗憾的事情。
没想到,51cto也是明文存储。不敢相信。。
只测试下漏洞是否存在,其他的动作,我是不会做的。
囧o(╯□╰)o。。。。还有据了解,你们的安全好像是请过国内某安全组织团队做过的?
遗憾。。。。
我想熊平前辈,应该不会怪我,希望能够推动国内信息安全事业的发展。
唯有凭蚁群之力来推动国内信息安全,(打个广告)工业控制系统安全,这个大轱辘。(借cert何工的话。)
亲们,重视好安全吧??光靠牺牲某个人来推动安全事业的发展,是错误的。
感谢乌云,感谢各种帮助过我的大哥们。
By:301
详情看说明。。

详细说明:

血案入口点。

http://tool.51cto.com/cesu/help_explain.php?id=27


tool
Table Name Columns
admin id username password
city
city_long_lat
city_long_lat2
domain
domaincount
history
lexicon
notice
pagecount
promary
speed_browser
speed_city
speed_isp
speed_map
speed_os
speed_province
speed_site
speed_timelist
speed_times
too_checksite
too_checksitelist
tool_jifen
tool_jifen_consumption
tool_map
tool_rivalsite
tool_sort
tool_user uid username email starttime sitenum keywnum competenum speednum coin
user_referer
information_schema
Table Name Columns
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
ezem
Table Name Columns
em_data id sid title body
em_list_send
rizhi3
Table Name Columns
cityday
citymonth
citythemonth
citytheweek
cityweek
dz_forums
engine_ip
keyword_temp_2000
keyword_themonth
keyword_theweek
keywordday
keywordmonth
keywordthemonth
keywordtheweek
keywordweek
note_linksnum
page_temp_2000
page_themonth
page_theweek
pageday
pagemonth
pagesss
pagethemonth
pagetheweek
pageweek
pass
pvgrow
record_login_user
record_login_user_day
referer_temp_2000
referer_themonth
referer_theweek
refererday
referermonth
refererthemonth
referertheweek
refererweek
stat_channel
stat_channel2
stat_channela
stat_channelg
stat_city
stat_day_data
stat_day_data126
stat_day_databbs
stat_day_databbs_bak
stat_engine
stat_ip
stat_ip_data
stat_keyword
stat_keyword_temp
stat_page
stat_page_temp
stat_province
stat_referer
stat_referer_temp
stat_unicode2gb
stat_users id manager password site sitename sitedes sitetype qq email msn logincount lastlogin all_count all_count_ip week0 week1 week2 week3 week4 week5 week6 day1 day2 day3 day4 day5 day6 day7 day8 day9 day10 day11 day12 day13 day14 day15 day16 day17 day18 day19 day20 day21 day22 day23 day24 day25 day26 day27 day28 day29 day30 day31 weekip0 weekip1 weekip2 weekip3 weekip4 weekip5 weekip6 dayip1 dayip2 dayip3 dayip4 dayip5 dayip6 dayip7 dayip8 dayip9 dayip10 dayip11 dayip12 dayip13 dayip14 dayip15 dayip16 dayip17 dayip18 dayip19 dayip20 dayip21 dayip22 dayip23 dayip24 dayip25 dayip26 dayip27 dayip28 dayip29 dayip30 dayip31 flag flagm
wordpress
Table Name Columns
vd_count
wp_commentmeta
wp_comments
wp_links
wp_options
wp_postmeta
wp_posts
wp_term_relationships
wp_term_taxonomy
wp_terms
wp_usermeta
wp_users ID user_login user_pass user_nicename user_email user_url user_registered user_activation_key user_status display_name


漏洞证明:






修复方案:

加强安全体系,管理体系!
希望能够推动国内安全事业的发展!
拒绝明文,拒绝鸡肋!
By:zeracker 301
这是一次安全检测,我没有越界!

版权声明:转载请注明来源 zeracker@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-06-12 11:03

厂商回复:

感谢反馈,相关的信息我们还在确认中

最新状态:

暂无


漏洞评价:

评论

  1. 2012-06-07 09:59 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    伤不起啊明文存储!!

  2. 2012-06-12 11:03 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    囧。8分

  3. 2012-07-12 11:39 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    居然才8分。。51cto碉堡了。。

  4. 2012-07-24 09:33 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    8分 ,,哈哈 用户不值钱了!!