医脉通某处存在延时注入+DBA权限 | wooyun-2015-0108512| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108512

漏洞标题：医脉通某处存在延时注入+DBA权限

漏洞作者： Ch4r0n

提交时间：2015-04-17 09:31

修复时间：2015-06-01 09:42

公开时间：2015-06-01 09:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-17：细节已通知厂商并且等待厂商处理中
2015-04-17：厂商已经确认，细节仅向厂商公开
2015-04-27：细节向核心白帽子及相关领域专家公开
2015-05-07：细节向普通白帽子公开
2015-05-17：细节向实习白帽子公开
2015-06-01：细节向公众公开

简要描述：

医脉通 - 感知世界医学脉搏，助力中国临床决策：疾病诊疗知识库，医学信息服务，医生在线交流平台
PS：有礼物送？不知道有什么礼物，先的做好工作，为厂家做些检测吧先！~~~

详细说明：

4月加入了一个厂家？最近才看到，估计都被检测完了吧，试着找找吧！~~~
会不会重复，因为还不到公开时间，也看不到提交了什么注入点，且看吧！~~~
1、注入地址

http://setting.medlive.cn/user/lostpwd

2、burpsuite上场
打开burpsuite，然后输入手机号，等输入完验证码后，burpsuite截断下来，得到POST数据
=========================================

POST /webres_action/plugin/captcha/check.ajax.php HTTP/1.1
Host: setting.medlive.cn
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://setting.medlive.cn/user/lostpwd
Content-Length: 66
Cookie: sess=56p2efl9vqkme9nk32fp8ouu10; 
ymtinfo=eyJ1aWQiOiIwIiwicmVzb3VyY2UiOiIiLCJhcHBfbmFtZSI6IiIsImV4dF92ZXJzaW9uIjoiMSJ9; 
Hm_lvt_62d92d99f7c1e7a31a11759de376479f=1429191867; Hm_lpvt_62d92d99f7c1e7a31a11759de376479f=1429191867; 
_pk_id.3.a971=df382673368317dd.1429191870.1.1429191870.1429191870.; _pk_ses.3.a971=*
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
op=checkcode&code=WPRD&data_value=2ee64f21b354c5a4076cc871e03bb1b5

================================================
3、sqlmap上场
接下来就扔给sqlmap吧，因为不知道是什么数据库，就没法选择--dbms加快速度了，慢慢注入吧。可惜延时注入啊，实在太慢了！~~~
也没有时间去做太多的检测，等找到一个不是延时注入的再补充一些数据信息吧！~~~DBA权限啊，获取user的passwords么有问题，其他数据库的数据dump也没有问题吧，nginx系统，那么读取里面的信息估计也没有问题，不过都是猜测，你们应该懂的！~~~
下面直接贴图吧！~~~

漏洞证明：

见上！~~~

修复方案：

你们知道怎么修复！~~~

版权声明：转载请注明来源 Ch4r0n@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-04-17 09:41

厂商回复：

非常感谢!!

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108512

漏洞标题：医脉通某处存在延时注入+DBA权限

相关厂商：medlive.cn

漏洞作者： Ch4r0n

提交时间：2015-04-17 09:31

修复时间：2015-06-01 09:42

公开时间：2015-06-01 09:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ch4r0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108512

漏洞标题：医脉通某处存在延时注入+DBA权限

相关厂商：medlive.cn

漏洞作者： Ch4r0n

提交时间：2015-04-17 09:31

修复时间：2015-06-01 09:42

公开时间：2015-06-01 09:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0108512"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ch4r0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：