当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195538

漏洞标题:威速科技官网某子站SQL注入可提权服务器

相关厂商:v2tech.com

漏洞作者: 路人甲

提交时间:2016-04-13 13:33

修复时间:2016-05-28 13:40

公开时间:2016-05-28 13:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

第三方会议系统,V2 Conference. 见: WooYun: V2视频会议系统某处SQL注射、XXE漏洞(可getshell)

漏洞证明:

http://zuyong.v2tech.com/Conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user%28%29,3,version%28%29,5%23


11111.png


mysql root权限注入,可写shell.

22222.png


33333.png


查看远程桌面端口:39556

44444.png


创建了wooyun用户,连接远程桌面:

55555.png


连接远程后发现已经有人来过:

66666.png


发现大黑客传了大量黑阔工具:

77777.png

修复方案:

更新程序,检查木马文件。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评价