当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163871

漏洞标题:中国电影股份影片管理平台多处sql注入/命令执行

相关厂商:国家广播电影电视总局

漏洞作者: 陆由乙

提交时间:2015-12-26 23:02

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-26: 细节已通知厂商并且等待厂商处理中
2015-12-31: 厂商已经确认,细节仅向厂商公开
2016-01-10: 细节向核心白帽子及相关领域专家公开
2016-01-20: 细节向普通白帽子公开
2016-01-30: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

RT

详细说明:

**.**.**.**/common/ChooseSMS/SelFilmsByJc.asp?username=admin
**.**.**.**/common/ChooseSMS/SelFilm.asp?username=admin
两处越权的注入。
**.**.**.**:8083/login.do

st22.jpg


QQ截图20151213104613.jpg


xitong.jpg

解出admin密码为lms654321,表示沦陷一堆数据库。

houtai.jpg


houtai2.jpg


看到一堆广电的邮箱帐号,http://**.**.**.**/coremail/login.jsp可以愉快的去爆破了.

漏洞证明:

ftp.jpg


neiwang.jpg


lms654321
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>nginx/1.0.15 >>Success
**.**.**.** >> >>nginx/1.4.6 (Ubuntu) >>Success
**.**.**.** >> ��ϲ�������վ�Ѿ��ɹ���ͨ!>>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>nginx >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Apache/2.4.7 (Ubuntu) >>Success
**.**.**.** >> >>nginx/1.6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> 跨境物流管理系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 毛豆网-创业者一站式移动开发及托管平台>>nginx/1.6.2 >>Success
**.**.**.**2 >> Test Page for the Nginx HTTP Server on EPEL>>nginx/1.0.15 >>Success
**.**.**.**0 >> >>nginx >>Success
**.**.**.**1 >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.**6 >> Test Page for the Nginx HTTP Server on EPEL>>nginx/1.0.15 >>Success
**.**.**.**4 >> >>Apache >>Success
**.**.**.** >> 全球首款微信律师综合服务平台>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> IIS Windows Server>>Microsoft-IIS/8.5 >>Success
**.**.**.**1 >> >>Apache >>Success
**.**.**.**2 >> >>nginx/1.4.4 >>Success
**.**.**.** >> Welcome to nginx!>>nginx/1.6.0 >>Success
**.**.**.** >> >>nginx/1.0.15 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>nginx/1.4.4 >>Success
**.**.**.**9 >> >>Apache/2.4.9 (Win64) PHP/5.5.12 >>Success
**.**.**.** >> Index of />>nginx/1.6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.**4 >> �ӵ��鶯_���߽���_�μ�����_ѧϰƽ̨_e-learning_elearning_e learning_ѧϰƽ̨�����ṩ���й��ӵ� �鶯�=��������ϵͳFooter>>nginx/1.7.4 >>Success
**.**.**.** >> 微秀营销|免费移动场景应用自营销管家>>Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.3.29 >>Success
**.**.**.** >> 上海通用汽车供应商在线学习平台 - 登录>>Apache-Coyote/1.1 >>Success
**.**.**.** >> Welcome to XAMPP>>Apache/2.4.17 (Unix) OpenSSL/1.0.1q PHP/5.6.15 mod_perl/2.0.8-dev Perl/v5.16.3 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>nginx >>Success
**.**.**.** >> ������ƶ�ͼ�����ϵͳ>>Apache/2.2.15 (CentOS) >>Success
**.**.**.** >> 心流官网>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>nginx >>Success
**.**.**.** >> ��ɽ��Ҽ�ڳ���>>Tengine/2.1.0 >>Success
**.**.**.** >> 轮胎模具 - 橡胶模具 - 子午线轮胎模具 - 轮胎活络模具 | 山东万通模具有限公司-轮胎模具专业提供商!>>Microsoft-IIS/6.0 >>Success
**.**.**.**2 >> >>Apache >>Success
**.**.**.**4 >> >>Apache >>Success
**.**.**.** >> 童琦杰的博客>>Microsoft-IIS/7.5 >>Success
**.**.**.**0 >> >>Apache/2.2.22 (Debian) >>Success
**.**.**.**3 >> Test Page for the Nginx HTTP Server on EPEL>>nginx/1.0.15 >>Success
**.**.**.** >> >>nginx/1.2.9 >>Success
**.**.**.**0 >> Test Page for the Nginx HTTP Server on Fedora>>nginx/1.6.3 >>Success
**.**.**.**1 >> >>Apache >>Success
**.**.**.**5 >> >>nginx/1.2.1 >>Success
**.**.**.**9 >> >>nginx/1.4.1 >>Success
**.**.**.**2 >> Senparc.Weixin.MP - 微信公众平台SDK>>Microsoft-IIS/7.5 >>Success
**.**.**.**4 >> >>Apache >>Success
**.**.**.**2 >> >>nginx >>Success
**.**.**.**3 >> KEPUSHOW - 预购一个梦想->>Apache/2.4.3 (Win32) PHP/5.4.7 >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.**2 >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Apache/2.2.15 (CentOS) >>Success
**.**.**.**2 >> >>Apache >>Success
**.**.**.**1 >> >>Apache/2.4.7 (Win32) OpenSSL/0.9.8y mod_fcgid/2.3.9 >>Success
**.**.**.**4 >> 浙江同庆光伏科技有限公司: 首页>>Apache/2.4.10 (Unix) PHP/5.5.7 >>Success
**.**.**.** >> >>nginx >>Success
**.**.**.**6 >> ���=��-��ȫ��͸���������ƽ̨>>Apache >>Success
**.**.**.**1 >> 闪闪小巴依的博客 | 春雨绵绵好睡眠,夏日炎炎好睡眠,秋风习习好睡眠,冬雪飘飘好睡眠>>Microsoft-IIS/6.0 >>Success
**.**.**.**1 >> phpStudy 探针 2014 >>Apache/2.4.10 (Win32) OpenSSL/0.9.8zb mod_fcgid/2.3.9 >>Success
**.**.**.**3 >> >>Apache/2.4.12 >>Success
**.**.**.**8 >> Linzu - 微点博,微生活>>Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.3.29 >>Success
**.**.**.** >> phpStudy 探针 2014 >>Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.3.29 >>Success
**.**.**.**4 >> >>Apache >>Success
**.**.**.**23 >> >>Microsoft-IIS/8.0 >>Success
**.**.**.**5 >> 弗洛格-专注移动开发、敏捷高效、追求完美>>Apache/2.2.15 (CentOS) >>Success
**.**.**.**28 >> >>Apache/2.2.15 (CentOS) >>Success
**.**.**.**26 >> >>nginx >>Success
**.**.**.**33 >> 放鑫贷 **.**.**.** - 真诚透明的互联网金融-官网>>nginx/1.6.3 >>Success
**.**.**.**31 >> >>nginx/1.4.6 (Ubuntu) >>Success
**.**.**.**39 >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**3 >> �����з���Ԯ������>>IIS >>Success
**.**.**.**4 >> >>Microsoft-IIS/7.5 >>Success
国家广播电影电视总局
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**4 >> >>Apache >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> �ӵ��鶯_���߽���_�μ�����_ѧϰƽ̨_e-learning_elearning_e learning_ѧϰƽ̨�����ṩ���й��ӵ� �鶯�=��������ϵͳFooter>>nginx/1.7.4 >>Success

fwq.jpg

修复方案:

过滤,升级st2框架.

版权声明:转载请注明来源 陆由乙@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-31 09:43

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置。同时,将其它案例由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无


漏洞评价:

评价