漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-078411
漏洞标题:径点科技官网SQL注入漏洞致后台管理沦陷
相关厂商:径点科技
漏洞作者: F1uYu4n
提交时间:2014-10-06 22:52
修复时间:2014-11-20 22:54
公开时间:2014-11-20 22:54
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
群里看到径点科技的招聘公告,就小小的测试了下~~~~~
详细说明:
官网的该页面存在万能密码:
用户名:test' or 1=1# 密码:任意
这个模块估计都荒废很长时间了,你们好歹也是“一家拥有独立知识产权的国际化软件公司”……
径点科技用的是来自国外的CMS:SilverStripe,安全性很高,还通过了微软的认证。
但是有万能密码就有SQL注入漏洞,直接导致CMS数据库沦陷。
下图可以看出SilverStripe加密强度确实很高,salt都50位。
但是千不该万不该在另一个表里出现了明文密码:
从而导致后台管理遭殃。
SilverStripe对上传目录设定了不解析,因此Getshell没有成功,结束。
漏洞证明:
修复方案:
你们做软件的更专业
版权声明:转载请注明来源 F1uYu4n@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝