漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-091572
漏洞标题:易语言某站一处sql注入可引起全部数据泄漏
相关厂商:易语言
漏洞作者: 百家乐
提交时间:2015-01-13 10:57
修复时间:2015-02-27 10:58
公开时间:2015-02-27 10:58
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
易语言是一门计算机编程语言。以“易”著称,以中文作为程序代码表达的语言形式。易语言的创始人是吴涛。早期版本的名字为E语言。易语言最早的版本的发布可追溯至2000年9月11日。可以说,创造易语言的初衷是进行用中文来编写程序的实践。从2000年至今,易语言已经发展到一定的规模:功能上、用户数量上都十分可观。
详细说明:
同服站http://www.wodeso.com/
网站提交出http://www.wodeso.com/Websubmit/websubmit.htm
POST注入。
漏洞证明:
嗯,去官方论坛看了下,大概60多万的用户了
Database: bbs_eyuyan
[253 tables]
+---------------------------+
| ebbs_actattachs |
| ebbs_actions |
| ebbs_active |
| ebbs_activity |
| ebbs_activitycate |
| ebbs_activitydefaultvalue |
| ebbs_activityfield |
| ebbs_activitymembers |
| ebbs_activitymodel |
| ebbs_activitypaylog |
| ebbs_activityvalue1 |
| ebbs_activityvalue10 |
| ebbs_activityvalue11 |
| ebbs_activityvalue12 |
| ebbs_activityvalue13 |
| ebbs_activityvalue14 |
| ebbs_activityvalue15 |
| ebbs_activityvalue16 |
| ebbs_activityvalue17 |
| ebbs_activityvalue18 |
| ebbs_activityvalue2 |
| ebbs_activityvalue3 |
| ebbs_activityvalue4 |
| ebbs_activityvalue5 |
| ebbs_activityvalue6 |
| ebbs_activityvalue7 |
| ebbs_activityvalue8 |
| ebbs_activityvalue9 |
| ebbs_actmember |
| ebbs_actmembers |
| ebbs_administrators |
| ebbs_adminlog |
| ebbs_adminset |
| ebbs_advert |
| ebbs_announce |
| ebbs_area_level |
| ebbs_areas |
| ebbs_argument |
| ebbs_attachbuy |
| ebbs_attachdownload |
| ebbs_attachs |
| ebbs_attention |
| ebbs_attention_blacklist |
| ebbs_auth_certificate |
| ebbs_ban |
| ebbs_banuser |
| ebbs_bbsinfo |
| ebbs_block |
| ebbs_buyadvert |
| ebbs_cache |
| ebbs_cache_distribute |
| ebbs_cache_members |
| ebbs_cachedata |
| ebbs_channel |
| ebbs_clientorder |
| ebbs_cmembers |
| ebbs_cms_article |
| ebbs_cms_articlecontent |
| ebbs_cms_articleextend |
| ebbs_cms_attach |
| ebbs_cms_column |
| ebbs_cms_purview |
| ebbs_cnalbum |
| ebbs_cnclass |
| ebbs_cnlevel |
| ebbs_cnphoto |
| ebbs_cnskin |
| ebbs_cnstyles |
| ebbs_collection |
| ebbs_collectiontype |
| ebbs_colonys |
| ebbs_comment |
| ebbs_company |
| ebbs_config |
| ebbs_creditlog |
| ebbs_creditlog1 |
| ebbs_credits |
| ebbs_customfield |
| ebbs_cwritedata |
| ebbs_datanalyse |
| ebbs_datastate |
| ebbs_datastore |
| ebbs_debatedata |
| ebbs_debates |
| ebbs_delta_diarys |
| ebbs_delta_members |
| ebbs_delta_posts |
| ebbs_delta_threads |
| ebbs_diary |
| ebbs_diarytype |
| ebbs_draft |
| ebbs_elements |
| ebbs_extragroups |
| ebbs_favors |
| ebbs_feed |
| ebbs_filter |
| ebbs_filter_class |
| ebbs_filter_dictionary |
| ebbs_focus |
| ebbs_forumdata |
| ebbs_forumlog |
| ebbs_forummsg |
| ebbs_forums |
| ebbs_forumsell |
| ebbs_forumsextra |
| ebbs_friends |
| ebbs_friendtype |
| ebbs_group_replay |
| ebbs_hack |
| ebbs_help |
| ebbs_hits_threads |
| ebbs_invitecode |
| ebbs_inviterecord |
| ebbs_invoke |
| ebbs_invokepiece |
| ebbs_ipstates |
| ebbs_job |
| ebbs_jober |
| ebbs_log_colonys |
| ebbs_log_diary |
| ebbs_log_forums |
| ebbs_log_members |
| ebbs_log_posts |
| ebbs_log_setting |
| ebbs_log_threads |
| ebbs_medalinfo |
| ebbs_medalslogs |
| ebbs_medaluser |
| ebbs_membercredit |
| ebbs_memberdata |
| ebbs_memberinfo |
| ebbs_members |
| ebbs_membertags |
| ebbs_membertags_relations |
| ebbs_memo |
| ebbs_modehot |
| ebbs_mpageconfig |
| ebbs_ms_attachs |
| ebbs_ms_configs |
| ebbs_ms_messages |
| ebbs_ms_relations |
| ebbs_ms_replies |
| ebbs_ms_searchs |
| ebbs_ms_tasks |
| ebbs_msg |
| ebbs_msgc |
| ebbs_msglog |
| ebbs_nav |
| ebbs_oboard |
| ebbs_online |
| ebbs_online_guest |
| ebbs_online_statistics |
| ebbs_online_user |
| ebbs_ouserdata |
| ebbs_overprint |
| ebbs_owritedata |
| ebbs_pagecache |
| ebbs_pageinvoke |
| ebbs_pcfield |
| ebbs_pcmember |
| ebbs_pcvalue1 |
| ebbs_permission |
| ebbs_pidtmp |
| ebbs_pinglog |
| ebbs_plan |
| ebbs_polls |
| ebbs_postcate |
| ebbs_posts |
| ebbs_posts1 |
| ebbs_postsfloor |
| ebbs_poststopped |
| ebbs_privacy |
| ebbs_proclock |
| ebbs_pushdata |
| ebbs_pushpic |
| ebbs_rate |
| ebbs_rateconfig |
| ebbs_rateresult |
| ebbs_recycle |
| ebbs_report |
| ebbs_reward |
| ebbs_schcache |
| ebbs_school |
| ebbs_searchadvert |
| ebbs_searchforum |
| ebbs_searchfourm |
| ebbs_searchhotwords |
| ebbs_searchstatistic |
| ebbs_setform |
| ebbs_sharelinks |
| ebbs_sharelinksrelation |
| ebbs_sharelinkstype |
| ebbs_singleright |
| ebbs_smiles |
| ebbs_space |
| ebbs_sqlcv |
| ebbs_stamp |
| ebbs_statistics_daily |
| ebbs_stopic |
| ebbs_stopicblock |
| ebbs_stopiccategory |
| ebbs_stopicpictures |
| ebbs_stopicunit |
| ebbs_styles |
| ebbs_tagdata |
| ebbs_tags |
| ebbs_task |
| ebbs_threads |
| ebbs_threads_img |
| ebbs_tmsgs |
| ebbs_tmsgs1 |
| ebbs_toollog |
| ebbs_tools |
| ebbs_topiccate |
| ebbs_topicfield |
| ebbs_topicmodel |
| ebbs_topictype |
| ebbs_topicvalue1 |
| ebbs_topicvalue2 |
| ebbs_topicvalue3 |
| ebbs_topicvalue4 |
| ebbs_topicvalue5 |
| ebbs_topicvalue6 |
| ebbs_topicvalue7 |
| ebbs_topicvalue8 |
| ebbs_tpl |
| ebbs_tpltype |
| ebbs_trade |
| ebbs_tradeorder |
| ebbs_ucapp |
| ebbs_ucnotify |
| ebbs_ucsyncredit |
| ebbs_user_career |
| ebbs_user_education |
| ebbs_userapp |
| ebbs_userbinding |
| ebbs_usercache |
| ebbs_usergroups |
| ebbs_usertool |
| ebbs_voter |
| ebbs_weibo_bind |
| ebbs_weibo_cmrelations |
| ebbs_weibo_cnrelations |
| ebbs_weibo_comment |
| ebbs_weibo_content |
| ebbs_weibo_referto |
| ebbs_weibo_relations |
| ebbs_weibo_topicattention |
| ebbs_weibo_topicrelations |
| ebbs_weibo_topics |
| ebbs_windcode |
| ebbs_wordfb |
| ebbs_write_smiles |
+---------------------------+
修复方案:
RT
版权声明:转载请注明来源 百家乐@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝