当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-075501

漏洞标题:链家官网SQL注射可导致70w用户信息泄露

相关厂商:homelink.com.cn

漏洞作者: 龙行天下

提交时间:2014-09-09 09:03

修复时间:2014-10-24 09:04

公开时间:2014-10-24 09:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-09: 细节已通知厂商并且等待厂商处理中
2014-09-10: 厂商已经确认,细节仅向厂商公开
2014-09-20: 细节向核心白帽子及相关领域专家公开
2014-09-30: 细节向普通白帽子公开
2014-10-10: 细节向实习白帽子公开
2014-10-24: 细节向公众公开

简要描述:

一直在教育行业混,那些网站都是年久失修的,公司安全老大说了你别总挑软柿子捏,但是互联网企业安全防范太严密,暂时还木有能力搞,来个还算有点技术功底的公司吧!中介公司这次能大方点么!

详细说明:

1.这次链家整个站点沦陷源于一个简单的sql注射!

屏幕快照 2014-09-08 06.11.47.png


2.既然看到表了 找到了 叫 web_admin 的表,发现了一堆用户名密码虽然密码是md5加密的但是都是一些弱密码!

屏幕快照 2014-09-08 22.09.32.png

但是苦于找不到登陆的入口很是头疼,这是借用了强大的Google强大的搜索,找到了一个入口!http://beijing.homelink.com.cn/cmsmanage/ 登陆试一下结果

屏幕快照 2014-09-07 15.38.31.png


在系统里面寻觅了半天看看能不能继续渗透下
找啊 找啊 找到了 这个好玩意

屏幕快照 2014-09-08 22.14.01.png


漏洞证明:

那还说啥,看看了 有没有 media 遗漏类型识别的可能
上传之
结果真还成功了

屏幕快照 2014-09-08 21.58.29.png


至此哥停手了!
/opt/html/webroothttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/Media/ 挂马位置 哥太累了没删 你们自己删除吧!

修复方案:

修复方案
1 强化密码管理
2 强化输入过滤
3 使用新版本的上传控件
ps 你们公司那么多台服务器应该不会太抠吧!这次必须给礼物了!哈哈

版权声明:转载请注明来源 龙行天下@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-09-10 13:02

厂商回复:

导致数据泄漏,问题比较严重

最新状态:

暂无


漏洞评价:

评论

  1. 2014-09-10 16:20 | 龙行天下 ( 路人 | Rank:29 漏洞数:9 | coder一枚!)

    不发放礼物,给点高rank也是可以的!

  2. 2014-09-10 17:50 | ChinaMars ( 实习白帽子 | Rank:44 漏洞数:9 )

    强势关注

  3. 2014-10-24 15:18 | 龙行天下 ( 路人 | Rank:29 漏洞数:9 | coder一枚!)

    @我擦厂商根本未完全修复啊!