当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063027

漏洞标题:安徽某网络公司开发的程序存在通用SQL注入漏洞

相关厂商:纵横网络

漏洞作者: U神

提交时间:2014-06-05 17:11

修复时间:2014-09-03 17:12

公开时间:2014-09-03 17:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-05: 细节已通知厂商并且等待厂商处理中
2014-06-10: 厂商已经确认,细节仅向厂商公开
2014-06-13: 细节向第三方安全合作伙伴开放
2014-08-04: 细节向核心白帽子及相关领域专家公开
2014-08-14: 细节向普通白帽子公开
2014-08-24: 细节向实习白帽子公开
2014-09-03: 细节向公众公开

简要描述:

看到还是很多人用就提交上来了~

详细说明:

0.jpg


#1.由安徽纵横网络公司(http://www.zoheng.net/)开发的某套CMS程序用于多数网站,并且存在同一注入漏洞。

关键字:"技术支持:纵横网络" inurl:news_display.php (这个关键字构造的不够好,自由构造吧)


缺陷文件:
news_display.php 、pro_display.php、about.php 等
注入参数:id、type(相对于about.php)


枚举案例:
【警告:以下案例一方面证明通用型,一方面给CNVD测试使用,其他人请勿用于非法用途或破坏,否则后果自负】

http://www.tchjbh.gov.cn/news_display.php?id=148
http://www.tcztb.com/news_display.php?id=3037
http://www.ahtcjade.com/news_display.php?id=799
http://www.ahflsy.com/news_display.php?id=311
http://www.hongsolar.com/news_display.php?id=157
http://caxfjc.com/news_display.php?id=122
http://www.ahrtgs.com/news_display.php?id=165
http://www.tcbddq.com/news_display.php?id=676
http://www.ahjlsy.com/news_display.php?id=169
http://www.youyuanfood.com/news_display.php?id=26
http://gaofengsg.gotoip3.com/news_display.php?id=9
http://aqyfsy.gotoip1.com/news_display.php?id=599
http://www.ahchenxi.cn/news_display.php?id=334
http://www.ahtcxh.com/news_display.php?id=75
http://www.tcxinhong.com/news_display.php?id=408
http://www.gfxdc.com/news_display.php?id=72
http://www.jswufangbu.com/news_display.php?id=142
http://guishanlongshi.com/news_display.php?id=70
http://www.ctfood.net/news_display.php?id=123
http://tcfanggai.gotoip4.com/news_display.php?id=54
http://www.ahhdl.com/news_display.php?id=686
http://ahzhongda.com/news_display.php?id=39
http://www.ahdfys.com/news_display.php?id=5
http://www.dxyhg.com/pro_display.php?id=36
http://ahyagroup.gotoip4.com/news_display.php?id=41
http://www.ahchenxi.cn/pro_display.php?id=128
http://www.ahtcys.com/pro_display.php?id=14
http://ahhuahao.gotoip3.com/pro_display.php?id=184
http://www.qingcaoxiang.cn/news_display.php?id=746
http://www.wzlee.com/news_display.php?id=676


等等.....
后台默认地址:

http://****.com/admin/login.php


06.jpg

漏洞证明:

注入证明:

http://www.tcztb.com/news_display.php?id=3037


01.jpg


http://aqyfsy.gotoip1.com/news_display.php?id=599


02.jpg


http://www.ctfood.net/news_display.php?id=123


03.jpg


http://tcfanggai.gotoip4.com/news_display.php?id=54


04.jpg


http://www.hongsolar.com/news_display.php?id=157


05.jpg


修复方案:

版权声明:转载请注明来源 U神@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-06-10 15:55

厂商回复:

CNVD确认并复现所述多个实例情况,已经转由CNCERT下发给安徽分中心,要求其后续联系软件生产厂商, 同时根据测试实例通报相关部门处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-23 00:35 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    老哥,这个貌似我在360库带已经提交过了啊

  2. 2014-06-25 19:31 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @贫道来自河北 啥?我不知道呀~

  3. 2014-06-25 19:33 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @贫道来自河北 貌似360库带不收建站公司的通用漏洞把?

  4. 2014-06-25 19:40 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @U神 小伙子 自己看吧 http://loudong.360.cn/vul/info/id/6827库带野兽的

  5. 2014-06-25 19:44 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @贫道来自河北 那我不知道,我没看到过,我看到这是一个建站程序的我就没有提到过360去

  6. 2014-06-25 19:51 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @U神 奥

  7. 2014-07-23 00:16 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    ........这个CMS貌似还有另外一个漏洞,我前不久利用到过。不知道有没有人找到的。等我星期六去网上检查一下。

  8. 2014-07-26 00:44 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @Arthur 你这么厉害?我没去研究后台,主要是因为解了好多个MD5都解不出来~

  9. 2014-12-25 19:06 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @U神 谁说这个是MD5加密的。。。。还可以上传shell的。