漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何看到CCTV内部大量联系信息的(sql注射)
漏洞作者: 卡卡
提交时间:2014-05-04 16:08
修复时间:2014-06-18 16:09
公开时间:2014-06-18 16:09
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-04: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-18: 细节向公众公开
简要描述:
千万别惹我,我可是看了6000多部AV,精通各种爆菊方式,500多种捆绑,200多种姿势,400多种内射,上千种颜射,记住,千万别惹我,不然你怎么怀孕都不知道!
详细说明:
今天想找个cctv的漏洞,于是采集整理了一下,很快就找到有问题站点
发现此站存在sql注射,而且数据库敏感信息泄露,于是就兴冲冲的准备来提交了,谁知道我在乌云搜了一下,发现这两个洞竟然都已经被提交过了
但是我很纳闷,你们明明都确认了,为什么不修复呢?
是觉得能跑出表,跑不出数据吗?
还是觉得跑出了数据,登陆不了后台呢?
于是我自己试了试
注入点:
一共三个库
当前库是
news_center
不错,这个库,半个数据都没有,基本是个废的,可以跑出表,但是在往下,列,数据这些,完全没有
所以说,这个库,实质不会造成什么影响
我看到前面两位基友都是到这一步就停了,可能也是认为跑不出数据就算了!
但是我不这么认为
不用直觉,我都知道news_center,news_center_uc这两个库是有必然联系的
所以我又跑了下news_center_uc这个库
结果发现了一些东西,
开始我跑了uc_admins这个表,发现里面是空,下意识的又跑了下us_members这个表
结果大有收获
一共1000多条用户数据,我本来的打算是用采集到的这些用户名和密码进行暴力猜解,不过现在看来没这个必要了,选了一个uid为1的用户,md5成功解密,wmy bhu89ijn
直接登陆了后台,不过我的chrome刚提示登陆成功,结果就马上又返回到了登陆界面,重复还是这样,这明显js跳转嘛,我禁用了javascript之后,后台完完全全就呈现在我眼中了
后台有大量内部工作人员的联系方式
还有很多,我也就不一一截图了,因为涉及个人隐私,所以打码,基友们都是心中无码自无码!
最后我想对厂商说一句老生常谈的话,安全无小事,一千个人心中就有一千个哈姆雷特,漏洞也是一样!
这也是一次发散思维的漏洞利用!
昨晚通宵没睡到现在,脑袋昏昏沉沉的,语言组织有点混乱!
漏洞证明:
修复方案:
版权声明:转载请注明来源 卡卡@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-05-05 09:40
厂商回复:
非常感谢,我们将尽快进行该业务的整改!~~感谢您对我们的支持和帮助!~~~
最新状态:
暂无
漏洞评价:
评论
-
2014-05-04 16:10 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-05-04 16:10 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-05-04 16:11 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
你一瞪,对方就怀孕了,无论男女,还有 @卡卡 你是鉴黄师?
-
2014-05-04 16:11 |
不良小狼 ( 实习白帽子 | Rank:33 漏洞数:5 | 路人乙)
-
2014-05-04 16:14 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
-
2014-05-04 16:14 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
-
2014-05-04 16:16 |
yuer ( 路人 | Rank:7 漏洞数:3 | 我其实是菜鸟。。。)
-
2014-05-04 16:16 |
不良小狼 ( 实习白帽子 | Rank:33 漏洞数:5 | 路人乙)
@马燕羊蝎子 CCAV和海外有专线,无码,高清,美剧40多G视频下载嗷嗷的!
-
2014-05-04 16:19 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@不良小狼 no pic and url you say a j8
-
2014-05-04 16:27 |
nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )
-
2014-05-04 16:35 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-05-04 16:46 |
TMaMba ( 路人 | Rank:8 漏洞数:7 | )
-
2014-05-04 16:50 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
no pics and urls you say a J8
-
2014-05-04 17:03 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-05-04 17:04 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-05-04 19:30 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
2楼网友的生殖器器官突然爆炸,炸伤3楼,并造成楼下多人轻伤。3楼的G丸伤势严重,目前在医院观察。据悉,几人都是乌云网友。4楼告诉记者,几十分钟前,2楼在猫扑回帖,引来楼下多人围观。突然2楼下体无端起火,之后一声巨响,楼下几人顿时昏厥过去。周围不明真像的群众赶紧拨打了120急救电话。据了解,经医生证实,2楼为了广大网友,每回一贴都先撸为敬,高频率的回帖让2楼必须撸的很快,在加上经常撸引起的早X,高摩擦产生的热量将卫生纸引燃,其JY不知什么成分,突然爆炸。有关部门已经展开调查,检验现场的卫生纸残片发现成分异常。初步断定这是针对早X的定向的恐怖主义袭击,严重危害国家社会和谐与发展。目前3楼尚未脱离危险,嘴里不停的重复一句话:2楼屌爆了!
-
2014-05-04 20:18 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
楼主的生殖器器官突然爆炸,炸伤2、3楼,并造成楼下多人轻伤。3楼的G丸伤势严重,目前在医院观察。据悉,几人都是乌云网友。4楼告诉记者,几十分钟前,2楼在猫扑回帖,引来楼下多人围观。突然2楼下体无端起火,之后一声巨响,楼下几人顿时昏厥过去。周围不明真像的群众赶紧拨打了120急救电话。据了解,经医生证实,2楼为了广大网友,每回一贴都先撸为敬,高频率的回帖让2楼必须撸的很快,在加上经常撸引起的早X,高摩擦产生的热量将卫生纸引燃,其JY不知什么成分,突然爆炸。有关部门已经展开调查,检验现场的卫生纸残片发现成分异常。初步断定这是针对早X的定向的恐怖主义袭击,严重危害国家社会和谐与发展。目前3楼尚未脱离危险,嘴里不停的重复一句话:楼主屌爆了!
-
2014-05-04 20:18 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
当洞主用精通的500多种捆绑,200多种姿势,400多种内射,上千种颜射治疗多名不孕不育的失足妇女失败后,洞主百思不得其解,最后去医院检查后昏了过去:无精症!真是少年不知精珍贵,老来望13空流泪啊。
-
2014-05-05 05:32 |
Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)
今晚卡的要命 莫非 乌云 也被 洞主 射了 不知 剑心大大 怀上了没。
-
2014-05-05 10:05 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
-
2014-06-18 16:36 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-06-18 22:58 |
by阿明 ( 路人 | Rank:25 漏洞数:9 | 孤独与寂寞是我的必修课)
