当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017926

漏洞标题:DoNews新闻门户存在SQL注入密码泄漏可拖库

相关厂商:DoNews-IT门户

漏洞作者: lyen

提交时间:2013-01-26 17:29

修复时间:2013-03-12 17:30

公开时间:2013-03-12 17:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

DoNews某程序存在SQL注入、物理路径暴露,MYSQL密码泄漏,管理员帐号密码泄漏、以及大量主站和分站数据库数据暴露,可拖库!
DoNews一直以来还算安全谨慎,不过这个漏洞已经存在好长一段时间了,前阵子发现发Email告知此安全问题,但是一直没有修复。DoNews是我喜欢的网站之一,因此只能发到这里,希望得到官方的重视,并尽快修复!

详细说明:

1、存在数字型注入
  网址:http://2012.donews.com/ruwei_vote.php?id=1'
  危害:MYSQL密码泄漏、管理员帐号密码泄漏、主站和分站数据库数据泄漏可拖库

2、同时暴露了物理绝对路径,可能导致入侵挂马;

漏洞证明:

Target: 	http://2012.donews.com/ruwei_vote.php?id=1
Host IP:	211.100.32.185
Web Server: 	nginx
Powered-by: 	PHP/5.2.17
DB Server: 	MySQL error based
Resp. Time(avg):	60 ms
Sql Version: 	5.1.38-log
Current DB: 	donews_appservice
Host Name: 	BJDX39-184.opi.com
Installation dir: 	/data/mysql/
Data Bases: 	information_schema
		data
		db_donews_com
		donews_5g
		donews_5gme
		donews_analytics
		donews_android_appstore
		donews_appservice
		donews_cms
		donews_comments
		donews_medias
		donews_single_apps
		donews_sns
		donews_ucenter
		information
		mysql
		newcms
		phpwind9
		test
		webapp


数据演示:

管理员帐号密码泄漏


MYSQL密码:

MYSQL密码泄漏


目前我就操作到这里,没有继续下去,相信凭以上信息,即可危及DoNews整站安全。希望贵站重视并尽快修复。

修复方案:

1、尽快修复分站http://2012.donews.com/ 程序SQL注入漏洞。
2、建议各分站使用独立权限的mysql帐号,导致其中一个出现安全漏洞,危及整站。

版权声明:转载请注明来源 lyen@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论