漏洞概要
关注数(24)
关注此漏洞
漏洞标题: 某建站公司通用性企业建站系统sql注入
提交时间:2014-07-28 14:49
修复时间:2014-09-11 14:50
公开时间:2014-09-11 14:50
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-07-28: 细节已通知厂商并且等待厂商处理中
2014-08-02: 厂商已经确认,细节仅向厂商公开
2014-08-12: 细节向核心白帽子及相关领域专家公开
2014-08-22: 细节向普通白帽子公开
2014-09-01: 细节向实习白帽子公开
2014-09-11: 细节向公众公开
简要描述:
通过U神之前挖掘的漏洞,简略的补充了一下。
详细说明:
WooYun: 安徽某网络公司开发的程序存在通用SQL注入漏洞
这个是U神对该公司CMS的一个注入。
记得好久以前浏览过这个公司的CMS,于是就提交上去了。
漏洞一:和U神说的一样,依然存在,还在没有修补,不知道CNVD怎么想的。
漏洞二:其中有的后台由于没有过滤特殊字符,导致直接用万能密码登录或者直接可以在后台页面抓包进行POST注入。
漏洞证明:
以下是U神提供的部分网站连接
我就拿几个做出个演示
万能密码:
(帐号和密码都是:'or'='or'):
POST注入登录窗口(当然也可以构造万能密码,但是没破解出这个SQL数据库对帐号和密码的验证语句):
还有很多就不补充了
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-08-02 09:36
厂商回复:
最新状态:
2014-08-04:CNVD确认并复现所述情况,此前由CNCERT下发给分中心处置。后续由CNVD直接向其官方邮箱通报。
漏洞评价:
评论