当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150173

漏洞标题:魔方格一处SQL注入并进入后台

相关厂商:mofangge.com

漏洞作者: 八云紫

提交时间:2015-10-28 23:33

修复时间:2015-12-16 10:38

公开时间:2015-12-16 10:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-11-01: 厂商已经确认,细节仅向厂商公开
2015-11-11: 细节向核心白帽子及相关领域专家公开
2015-11-21: 细节向普通白帽子公开
2015-12-01: 细节向实习白帽子公开
2015-12-16: 细节向公众公开

简要描述:

null

详细说明:

唔 今天登了一下账户 发现被禁用了╮(╯▽╰)╭
过了几个月才被发现。。。
嘛 一直想拿SHELL也拿不了。
http://17.mofangge.com/userinfo.aspx?username=60180829
参数username存在注入
在不是管理员的时候为盲注
这里说一下怎么取得管理员权限
这里的账户和主站似乎不是相同密码
(当时挖到任意密码重置时尝试哒)
且找回密码被隐藏 但未被删除 getpassword.aspx
但没有配置邮件服务器 在自己分析了数据库之后 发现有一个表专门用来存储验证码
(靶站已经删掉了 故不说是哪个表惹)
故自己搭建一个靶站 构造URL直接重置密码(表先清空再进行找回 之后进行update)
另外可从注册IP处可得到主站内网IP:192.168.200.80

漏洞证明:

QQ截图20151028194913.png


另外就是在登录用户处存在有盲注 (挖到的时间太过久远 详情已经丢失了 自己也懒得挖惹)

QQ截图20151028195017.png


后台:

QQ截图20151028195531.png


QQ截图20151028195543.png


QQ截图20151028195553.png


⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄即使禁用了咱的账户咱也能进后台 too young too simple

修复方案:

加强安全意识

版权声明:转载请注明来源 八云紫@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-01 10:36

厂商回复:

这个是bbs自身的漏洞,我们正在积极抢修。感谢八云紫@乌云

最新状态:

暂无


漏洞评价:

评价

  1. 2015-10-31 18:51 | gu, ( 实习白帽子 | 还没有发布任何漏洞 )

    来顶下 厂商还是蛮好的 当时用@式 这个马甲发的那个漏洞厂商送了U盘 太棒了