当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089042

漏洞标题:禹神国际酒店出现漏洞,可更改支付平台账号

相关厂商:禹神国际酒

漏洞作者: xbuther

提交时间:2014-12-29 18:48

修复时间:2015-01-03 18:50

公开时间:2015-01-03 18:50

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-29: 细节已通知厂商并且等待厂商处理中
2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

酒店使用的c进sm出现sql注入。。。。可 修改页面 和在线支付相关内容。。。有一定的危害性。。

详细说明:

打开酒店的页面 我们可以从页面风格就可以判断出 酒店上使用的是kensioncms 百度下kension的漏洞 一看一大堆 找个exp秒之 成功得到账号密码 admin abc78#$
试了下默认的后台木有 出现登陆界面 用Google inurl:login.asp ysgjjd 成功打出 后台地址http://www.ysgjjd.com/ysgjjd/Index.asp so easy......

搜狗截图20141228111426.png


输入账号密码 登录之。。。bingo。。。

搜狗截图20141228111601.png


尝试了下 getshell。。。不过木有成功。。
不过觉得 会有影响的就是可以更改支付平台账号。。。。所以 你懂得。。。

搜狗截图20141228112858.png


that's all。。。。

漏洞证明:

如上。。。。

修复方案:

1.修改后台地址
2.使用更加复杂的密码
3.升级cms

版权声明:转载请注明来源 xbuther@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-03 18:50

厂商回复:

最新状态:

暂无

漏洞评价:

评论