当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081438

漏洞标题:某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)

相关厂商:elongtian.com

漏洞作者: 黑暗游侠

提交时间:2014-10-31 08:54

修复时间:2015-01-29 08:56

公开时间:2015-01-29 08:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-11-05: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向第三方安全合作伙伴开放
2014-12-30: 细节向核心白帽子及相关领域专家公开
2015-01-09: 细节向普通白帽子公开
2015-01-19: 细节向实习白帽子公开
2015-01-29: 细节向公众公开

简要描述:

安全是一个过程,而不是一个产品

详细说明:

某超大型商业CMS高危通用SQL注射+Getshell # 涉及500强、工业、国企、电商、酒店集团、服务业等等领域
这套CMS提供商是土豪级的,专为世界500强企业、国家A类大型企业、核工业、电商、高大上酒店行业、服务业、商业等各个领域几千个客户服务
国家电网、中国石化、中国石油、中粮、国机重工、国家核电等全部躺枪
各类电商、七星级酒店、世界500强就不例举了
七星迪曼·易龙天
七星迪曼•易龙天,是一家为大型企业和组织提供互联网全案整合营销服务的专业企业;主要提供网络整合营销咨询、技术解决方案与产品、品牌营销推广、平台运营等服务。
公司成立于 2003 年,总部位于北京,现有员工超过 140 人。现公司下设 七星迪曼传媒 与 易龙天网科技 两家公司,以及一家独立事业平台 七星酒店网 。
七星迪曼•易龙天,与超过 2500 家世界 500 强及高成长性企业深度合作,同时成为 7 家世界 500 强企业纳入优质供应商。

15.png


更多案例请戳这里,官网展示更加直观

http://www.elongtian.com/kehuanli/

漏洞证明:

CMS为易商宝,其后台登陆存在SQL注射
通杀后台地址(没有自行修改过名字的):

esbclient/


注入后台案例演示,随意例举几个,来自不同领域的案例,所有版本后台全部通杀(截止到目前最新,排除某些企业或者电商对源码进行了安全修改或者开启了加速乐无法注入)

新华联集团:http://www.macrolink.com.cn/esbclient/login.php
中化石油:http://www.sinochemoil.com/esbclient/login.php
中粮:http://www.zlqh.com/esbclient/login.php
爱藏网:http://www.2cang.cn/esbclient/login.php
必可测科技:http://www.bicotest.com.cn/esbclient/login.php
鹏龙股份:http://www.bjrocar.com/esbclient/login.php
云泽山庄:http://www.bjyunze.com/esbclient/login.php


注入拿bypass任意用户演示
账号:admin'or'a'='a
密码:a
成功注入进入后台,后台直接泄露数据库配置信息:

16.png


#2 Getshell
很简单,后台权限很大
直接设置上传类型,增加php,即可上传php脚本,顺利getshell

17.png

修复方案:

安全是一个过程,而不是一个产品。可以联系我协助修复,rank20。

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-11-05 08:13

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过电话和邮件向软件生产厂商易龙天网公司通报。该公司积极响应,已经给出解决方案,并已经对涉及的多个用户处置第一层风险点。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-31 09:24 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    超大型

  2. 2014-10-31 09:33 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    有多大?!@#

  3. 2014-10-31 10:26 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这个打码又失败了

  4. 2014-10-31 10:36 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    楼上看出哪个cms了?

  5. 2014-10-31 10:37 | 风花雪月 ( 实习白帽子 | Rank:55 漏洞数:44 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)

    我喜欢 坐等么么哒

  6. 2014-10-31 10:55 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    厂商泄露了一切

  7. 2014-10-31 13:36 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    bigger than bigger...

  8. 2014-10-31 14:02 | Love.china.coco ( 路人 | Rank:4 漏洞数:2 | 菜鸟级别,努力提升,爱国!!为祖国打好信...)

    坐等厂家忽略

  9. 2014-10-31 20:15 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    路人甲最低调...

  10. 2014-11-01 00:04 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    最近逛裤袋,爱看大牛们拌嘴http://loudong.360.cn/vul/info/id/30108

  11. 2014-11-05 09:04 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    最近逛裤袋,爱看大牛们拌嘴 http://loudong.360.cn/vul/info/id/30108 一洞两发,怪不得路人甲!

  12. 2015-01-09 19:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    都路人甲了,还联系你修复……

  13. 2015-01-09 22:44 | 发条橙子 ( 路人 | Rank:19 漏洞数:6 | ∑(っ °Д °;)っ)

    体制内单位?

  14. 2015-01-29 09:21 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    原来是易商宝,万能密码哈哈,没想到有这么多牛逼单位在用,哥在2011年已经就戳过这系统,为洞住深邃的挖掘力感到震惊

  15. 2015-01-29 09:49 | todaro ( 实习白帽子 | Rank:39 漏洞数:12 | 完结。)

    万能密码还要还要联系你协助。。。。 他们公司应该没这么渣吧。。。。