当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033775

漏洞标题:海尔集团之1未授权访问导致几十G数据库岌岌可危

相关厂商:海尔集团

漏洞作者: 小胖子

提交时间:2013-08-08 08:48

修复时间:2013-08-13 08:48

公开时间:2013-08-13 08:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-08: 细节已通知厂商并且等待厂商处理中
2013-08-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Frist blood!80G数据库我的天。

详细说明:

未授权访问网页地址:
http://moldsale.haier.com/admin/Default.aspx
这个跟梦洁家纺曾经的一个网页一样的,直接可以执行数据库命令。看到库的大小吓尿了,没有进行其他任何操作。

SQL.jpg


这里什么命令都可以执行的,那cmdshell估计也是好的呀。

.jpg


数据库大小 = =#

.jpg


.jpg


第一弹结束,看厂商的回复情况持续20弹?(目前已准备7弹)

漏洞证明:

见详细说明。

修复方案:

0x1:未授权访问玩玩不应该啊!!!

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-13 08:48

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-08 09:10 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    holy shit!

  2. 2013-08-08 09:45 | 3rr0r ( 路人 | Rank:0 漏洞数:2 | 努力学习!)

    80G!!!!这么大!!

  3. 2013-08-08 11:20 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @xsser @Finger @疯狗 谁改我标题信不信我砍死你们!!!!!!

  4. 2013-08-08 11:26 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @小胖子 肯定xsser 去找他约架吧

  5. 2013-08-08 11:36 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @小胖子 你不去砍死他 我瞧不起你

  6. 2013-08-08 15:22 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    是不是有毛片

  7. 2013-08-09 20:37 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    最近严打哦,小心点

  8. 2013-08-13 09:07 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @小胖子 自动忽略喽

  9. 2013-08-13 09:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @VIP 顺其自然吧

  10. 2013-08-13 10:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    select top 10 * from [10.130.41.15\SQL2005].MiddleWare.dbo.Z_To_Sap_Index 他们工作人员估计去旅游了

  11. 2013-08-13 12:06 | Lxai ( 路人 | Rank:10 漏洞数:8 )

    0rank。。

  12. 2013-08-13 12:13 | Master ( 路人 | Rank:29 漏洞数:10 )

    无影响厂商忽略...我能呵呵么

  13. 2013-08-13 12:26 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @Master @Lxai @wefgod @VIP 我真想把厂商发给我的短消息发出来,我才是真的想呵呵。

  14. 2013-08-13 13:05 | Master ( 路人 | Rank:29 漏洞数:10 )

    @小胖子 厂商说你就等着我们报警抓你吧。我们的洞就放在那里 谁也不许碰。

  15. 2013-08-13 13:09 | Lxai ( 路人 | Rank:10 漏洞数:8 )

    @Master @小胖子 求短消息

  16. 2013-08-13 13:34 | newbie0086 ( 路人 | Rank:0 漏洞数:3 )

    @小胖子 厂商肯定玩不起了 短消息 估计是求你别搞了

  17. 2013-08-13 14:17 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    海尔兄弟 是海尔集团的么

  18. 2013-08-13 15:31 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    我擦 为什么忽略

  19. 2013-08-13 15:35 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @78基佬 确认超时

  20. 2013-08-13 16:20 | Tracker ( 路人 | Rank:16 漏洞数:4 | 厂商虐我千百遍,我待厂商如初恋!)

    我大海尔是从不修漏洞的。

  21. 2013-08-13 16:43 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @Tracker 理解下人家,人家家大业大,协调也需要时间,好多项目是外包的,联系半天也联系不上

  22. 2013-08-13 17:59 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @小胖子 同情呀,rank木有了

  23. 2013-08-13 21:29 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    这个明显是诱惑你去犯罪。。

  24. 2013-08-14 11:06 | Tracker ( 路人 | Rank:16 漏洞数:4 | 厂商虐我千百遍,我待厂商如初恋!)

    @小胖子 我就在海尔,系统太杂,我知道,不好修复。IT经理我会告诉你是学医的么!

  25. 2013-08-14 11:10 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @小胖子 厂商警告?

  26. 2014-05-18 13:19 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    确认还没修复...