某通用型企业建站系统SQL注入，影响网站数量过于惊人

漏洞概要关注数(24) 关注此漏洞

漏洞标题：某通用型企业建站系统SQL注入，影响网站数量过于惊人

提交时间：2014-07-28 15:54

修复时间：2014-10-26 15:56

公开时间：2014-10-26 15:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-28：细节已通知厂商并且等待厂商处理中
2014-08-02：厂商已经确认，细节仅向厂商公开
2014-08-05：细节向第三方安全合作伙伴开放
2014-09-26：细节向核心白帽子及相关领域专家公开
2014-10-06：细节向普通白帽子公开
2014-10-16：细节向实习白帽子公开
2014-10-26：细节向公众公开

简要描述：

没有1千个也有800个，这对于一个建站公司来说数量在国内还是不多见的

详细说明：

科创互联开发的企业建站系统SQL注入，影响网站数量过于惊人，影响数量
没有1千个也有800个，看一下截图就知道贫道没有撒谎了

主要影响山东全省的企业站外带一点北京的企业站
官网：www.shandongweb.com/
漏洞涉及的注入点主要有两种
1.about.php?sortid= 这个涉及的网站最多
2.products.php? 这个相对少一点

漏洞证明：

由于这个涉及的站比较多我就多搞几个案例吧，案例搜索可以百度 “技术支持:科创互联”
案例：
http://www.qdjtx.com/about.php?sortid=6
http://www.qdhy110.com/product.php?act=list&pID=2
http://www.qdouren.com/product.php?sortID=14&pID=14&act=detail&id=34
http://www.qdaobo.cn/product.php?act=list&sortID=9
http://oukem.com/products.php?pid=61
http://huahao-china.com/products.php?sortid=6
http://www.springmagnet.com/products.php?action=detail&id=2&sortid=1
http://www.rdrq.net/about.php?sortid=8
http://www.qdkqwy.com/about.php?sortid=11
http://oukem.com/about.php?sortid=8
http://www.qdzhongze.com/about.php?sortid=9
http://www.xdl-china.com/about.php?sortID=3
http://www.rdrq.net/about.php?sortid=8
http://www.qd-credit.com/product.php?pid=6
http://www.qdmmy.com/about.php?sortid=8
http://www.haohexinxing.com/about.php?sortid=9
http://www.iso18000.net/about.php?sortID=11
http://www.qdjinding.com/product.php?action=detail&sortID=1&id=50
http://www.qdjfyjd.com/about.php?sortid=11
http://www.tianzhengjiaye.com/about.php?sortid=3
http://www.tianzhengjiaye.com/product_detail.php?id=84&sortid=18&pid=1
http://www.quannengchina.net/product.php?sortID=28&act=detail&id=37
http://www.aoshihr.com/about.php?sortid=9
http://www.weihaishanghui.com/about.php?sortid=8
http://www.bycloth.com/products.php?sortid=13
http://www.jldrlzy.com/about.php?sortid=22
http://www.langyalongwan.com/about.php?sortid=8
http://www.qdnwj.com/about.php?sortID=3
http://www.leeserbag.com/about.php?sortid=8
http://www.qddwtz.com/products.php?action=detail&id=51&sortid=4
http://www.yunshanjob.com/about.php?sortid=8
http://jhdgyp.com/about.php?sortid=7
http://www.qdgreen.cn/product.php?act=list&sortID=1
http://www.qdrc88.com/about.php?sortID=3
http://www.riyaozs.com/about.php?sortid=7
http://lanfenghuang.net/about.php?sortID=1
http://dongfangwy.net/about.php?sortid=3
http://www.hongyingwuguan.com/about.php?sortid=3
http://aohaidongxing.com/about.php?sortid=8
http://www.jadeoptic.com/about.php?sortid=7
http://www.water-green.com/about.php?sortid=8
http://www.gongfuyuan.net/about.php?sortid=7
http://www.greengiant-china.com/products.php?action=detail&id=23&sortid=1&pid=0
http://qdxcfj.com/about.php?sortID=3
http://qdhuirui.com/about.php?act=list&sortID=6
http://www.qdbast.com/about.php?sortid=15
http://www.qingdaozhuobao.com/about.php?act=list&sortID=24
http://www.qdtongxueguan.com/about.php?sortid=9
http://www.era-baby.com/about.php?sortid=7
http://www.qdaobo.cn/about.php?act=list&sortID=5
我就拿几个站来演示一下吧
http://www.qdjtx.com/about.php?sortid=6

http://www.qdhy110.com/product.php?act=list&pID=2

http://www.qdouren.com/product.php?sortID=14&pID=14&act=detail&id=34

我就只演示3个站了
这个强烈要求上首页啊

修复方案：

过滤

版权声明：转载请注明来源贫道来自河北@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-08-02 09:38

厂商回复：

漏洞评价：

2014-07-28 15:58 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

湖南科创？
2014-07-28 15:58 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

尼玛终于来了次大厂商
2014-07-28 15:59 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

搜索：intitle:powered by discuz找到约 32,400,000 条结果（用时 0.36 秒）没有3千W个也有3千2百W个，这对于一个建站公司来说数量在国内还是不多见的。
2014-07-28 16:00 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@U神 U神牛牛是青岛的
2014-07-28 16:01 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@zph 楼主果然大神也，连dz的洞都有
2014-07-28 16:04 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@疯狗我最近刚发的那漏洞能大厂商么？写的多么详细，多个漏洞打包啊，不首页感觉不是很合理
2014-07-28 16:05 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

科创。。。
2014-07-28 16:09 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

可怕有多惊人？
2014-07-28 16:13 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人，我们一定要收购长亭)

有没有人搞lonsun？
2014-07-28 16:16 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@魇大牛，当然没你的通用惊人了
2014-07-28 16:17 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

@贫道来自河北嘿，非大牛勿黑勿黑
2014-07-28 16:19 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@魇大牛莫谦虚
2014-07-29 16:38 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

这个洞一年前我就找到了，当时提交给t00ls了。不光sql注入一个问题，未授权访问和上传漏洞都是有的。
2014-07-29 16:45 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@plane636 求漏洞链接
2014-07-29 17:02 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

@贫道来自河北没有链接，t00ls只公布互联网公司的漏洞
2014-07-29 17:03 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@plane636 那我只能对你说一声呵呵
2014-07-29 17:06 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

@贫道来自河北 $id=$_GET["id"];$case_detail=$db->getOneRow("select * from ".prefix."news where id='$id' limit 1");$art_page=new article_page($case_detail["content"],"[nextpage]");$art=$art_page->go();$smarty->assign("content",$art);$smarty->assign("art_page",$art_page->show_article_smarty());if(!empty($case_detail["seo"])){ $seo["title"]=$case_detail["seo"];}这样够了吗？
2014-07-29 17:08 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@plane636 我彻底被你吓尿
2014-08-04 10:27 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

@plane636 科创应该是jsp的阿，你发个php的demo来，看来是你乌龙了
2014-08-04 11:02 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

@pandas 哥哥唉，不是湖南科创
2014-08-04 11:18 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

哦哦，看来是我乌龙了，求源码读读
2014-08-23 06:25 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

擦，居然千儿八百的就上首页了，我的那么多居然都没上，擦
2014-08-23 17:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

路过膜拜
2014-10-26 20:12 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

膜拜

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069891

漏洞标题：某通用型企业建站系统SQL注入，影响网站数量过于惊人

相关厂商：科创互联

漏洞作者：贫道来自河北

提交时间：2014-07-28 15:54

修复时间：2014-10-26 15:56

公开时间：2014-10-26 15:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源贫道来自河北@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069891

漏洞标题：某通用型企业建站系统SQL注入，影响网站数量过于惊人

相关厂商：科创互联

漏洞作者： 贫道来自河北

提交时间：2014-07-28 15:54

修复时间：2014-10-26 15:56

公开时间：2014-10-26 15:56

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-069891"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 贫道来自河北@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：贫道来自河北

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源贫道来自河北@乌云