华夏名网主站注入会员信息与密码泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-017886

漏洞标题：华夏名网主站注入会员信息与密码泄露

漏洞作者： koohik

提交时间：2013-01-25 17:29

修复时间：2013-03-11 17:29

公开时间：2013-03-11 17:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-01-25：细节已通知厂商并且等待厂商处理中
2013-01-28：厂商已经确认，细节仅向厂商公开
2013-02-07：细节向核心白帽子及相关领域专家公开
2013-02-17：细节向普通白帽子公开
2013-02-27：细节向实习白帽子公开
2013-03-11：细节向公众公开

简要描述：

华夏名网主站注入

详细说明：

http://www.sudu.cn/webhosting/cp/f10_sqltools_done.php
action=getsqlused&did=483710
主站所有的信息都在里面了，包括会员账号、密码、代理商账号密码、虚拟主机、VPS、域名……等信息
中间有点小插曲，网站有过滤，不过可以绕过继续注入

Target: 		http://www.sudu.cn/webhosting/cp/f10_sqltools_done.php
Host IP:		125.64.24.31
Web Server: 	Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e DAV/2 PHP/5.3.17
Powered-by: 	PHP/5.3.17
DB Server: 	MySQL >=5
Current DB: 	bigwwwcom

vserver 	
vhosttransferQueue 	
vhost 	
userinfo 	
user
.........
	
domain2_deleted_bak 	
domain2_deleted 	
domain2 	
dnslist 	
dnshost 	
datauser 	
config 	
cdnset 	
cdnlistView 	
cdnlist 	
cdn2domain 	
cdn2 	
alipay_dut_log 	
adminPrivilege 	
admin 	
WebossUsage 	
WebossTry 	
WebSubsites 	
WebSiteUnusualLog 	
WebHostingEvent 	
WebHostingCustom 	
WebHostingAlterTrace 	
WebHostingAlter 	
VpsHostInfo 	
VhostAppList 	
VhostAppInstallInfo 	
VServerIP 	
VServerBinding 	
UserTrack 	
UserProductsGroup 	
UserOperateLog 	
UserDigVhost 	
UserDigKeyword 	
UserDigHistory 	
UserDigEmuser 	
UserDig 	
UrlBlackList 	
.........
	
Server 	
SeoHistory 	
SendMailPlan 	
SDKValidate 	
SDKUser 	
SDKTemplate 	
SDKIpayTotal 	
RewriteRule 	
PushTracking 	
ProductTryTrace 	
ProductGroup 	
Points 	
PackageSetting 	
Package 	
PServerInfo 	
OldUserPlan 	
OldUserList 	
NotifyRead 	
Notify 	
MoveVhostTrack 	
MoveIpTrack 	
MoveCdnTrack 	
MigrateHost 	
MailTemplate 	
MachineRoom 	
KeywordsBlack 	
IpUseData 	
IDcard 	
ICPinfo 	
HypervVpsData 	
HypervHostList 	
HostResourcesUsedData 	
HostInfo 	
.......
DomainPrice 	
DomainBeianNew 	
DomainBeianCheck 	
DomainBeianCancel 	
DnsOurs 	
CouponPresentsGroup 	
CouponPresentsClass 	
CouponPresentsBrand 	
CouponPresents 	
CouponCaipiao 	
Coupon 	
ContactInfo 	
CheckURL 	
CashVoucherUsed 	
CashVoucher 	
BankAccounts 	
BackupTablesConf 	
AppInstallInfo 	
AppInfo 	
AliasType 	
AliasMap 	
AgentInfo 	
AdminServiceApply 	
AccessTracking

漏洞证明：

用户比较多。这个自评20rank不为过吧？

修复方案：

你们有专业人员

版权声明：转载请注明来源 koohik@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-01-28 15:01

厂商回复：

已经通知技术修补，该漏洞为较大漏洞

漏洞评价：

2013-01-25 17:35 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

主站？流弊！！！
2013-01-25 17:36 | 小峰子0204 ( 路人 | Rank:6 漏洞数:5 )

mark
2013-01-25 17:37 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

洞主你唯一的粉丝是我啊
2013-01-25 18:14 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

@xsser 能得到剑心大牛的关注，小菜我甚是感动啊，哈哈哈

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-017886

漏洞标题：华夏名网主站注入会员信息与密码泄露

相关厂商：华夏名网

漏洞作者： koohik

提交时间：2013-01-25 17:29

修复时间：2013-03-11 17:29

公开时间：2013-03-11 17:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 koohik@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-017886

漏洞标题：华夏名网主站注入 会员信息与密码泄露

相关厂商：华夏名网

漏洞作者： koohik

提交时间：2013-01-25 17:29

修复时间：2013-03-11 17:29

公开时间：2013-03-11 17:29

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-017886"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 koohik@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞标题：华夏名网主站注入会员信息与密码泄露

Tags标签：无

4人收藏收藏
分享漏洞：