当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025206

漏洞标题:某省妇联SQL注射一枚+加上配置错误直接down数据库

相关厂商:河南妇联网

漏洞作者: p0di

提交时间:2013-06-06 11:59

修复时间:2013-07-21 12:00

公开时间:2013-07-21 12:00

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-06: 细节已通知厂商并且等待厂商处理中
2013-06-08: 厂商已经确认,细节仅向厂商公开
2013-06-18: 细节向核心白帽子及相关领域专家公开
2013-06-28: 细节向普通白帽子公开
2013-07-08: 细节向实习白帽子公开
2013-07-21: 细节向公众公开

简要描述:

吓尿了- -....
先是SQL注入我手工试试比较简单就没丢工具。爆了用户名,密码。
认为后台很easy了,可就是猜不出来。google site: inurl: intitle:
各种还是不出来,然后我就下wwwwscan了,结果吓尿了。

详细说明:

fulian.jpg


看到后面一长串,手贱下给他去掉。。。发现一样的结果,继续…………

fu.jpg


后面 相信各大牛不愿再见到我废话!!! 什么 and,order by就不扯了

fulian1.jpg


fulian2.jpg


已经出来一个了当然还阔以用组查询 不试了。
然后找后台传shell...
(google site: inurl: intitle:)悲剧的是我没找到。。。
上了wwwwscan我吓尿了…………

fu1.jpg


我还能说什么?
这么多表我还需要一个个截图吗?

fu2.jpg


后台我还是没找到。。。

漏洞证明:

证明过了- -。。。
(')
and 1=1
and 1=2
order by
union select

修复方案:

这些问题的修复都不难。

版权声明:转载请注明来源 p0di@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2013-06-08 23:30

厂商回复:

CNVD确认并复现所述情况,已经在7日转由CNCERT下发给河南分中心,由其后续协调网站管理单位处置。
按SQL注入和信息泄露风险进行综合评分,rank =7+7=14

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-09 07:47 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    @xsser是不是以后走后台,前台不可见的洞,都是厂商确认后的rank*0.2=最后实际获得的rank?那厂商确认的那0.4去哪了?