当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117986

漏洞标题:万通汽修主站网站存在注入漏洞

相关厂商:万通汽修

漏洞作者: 暴雪寒极

提交时间:2015-06-03 18:29

修复时间:2015-07-18 18:30

公开时间:2015-07-18 18:30

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

同题

详细说明:

万通电视广告打的挺火的,特别是地方小电台
前面在乌云有报告分站存在注入漏洞, WooYun: 万通汽修学校多站存在注入漏洞
测试下主站也存在,建站是织梦网,由于没有更新存在漏洞。

漏洞证明:

直接上注入代码
得到
wtqxadmin
a6bbe7eac5ba53f594d4...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
dingliangjing
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
zzwtqx
c3949ba59abbe56e057f...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
liujie
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
liyongpeng
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
bjwtqx
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
ahwtqx
28b595e784ba11f70497...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
xjy
c3949ba59abbe56e057f...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
liujie1
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
taoqianqian
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
lassie
4728ad9902aecba32e22...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
njwtqx
c3949ba59abbe56e057f...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
hnwtqx
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
scwtqx
fb194349201797aaf8dd...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
jxwtqx
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
sdwtqx
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
gzwtqx
c3949ba59abbe56e057f...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
ynwtqx
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
jiaoxue
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
yhs
218965eb72c92a549dd5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
liaopenghui
5ab0ea869d5567e2f917...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
xawt
51afb8fedcf629c6b21c...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
jyadmin
810108975138ff5af1a4...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
yangzuru
7cd6ef195a0f7622a9c5...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
gaofeng
8d4e5b92de686cfb0ba6...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
wangxiao
d466706942670fcf05c7...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
zhaoan
dc5fdedf83a6df3e7a07...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
admincp
82c7dd3d2b40561b1dda...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
wangye
4433d2a4dda3f9cf3fff...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-01
xawtqx
c3949ba59abbe56e057f...
http://www.wtqx.cnhttp://www.wtqx.cn/plus/view.php?aid=1 分类:34 点击:9 日期:1970-01-0
http://www.wtqx.cn/wtqxadmin/login.php 这是后台地址
下一步,进入后台我就没弄了

修复方案:

升级cms
后台地址修改的无规则点不然猜的到

版权声明:转载请注明来源 暴雪寒极@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论