漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-077447
漏洞标题:GITC全球互联网技术大会 网站sql注入漏洞可进后台
相关厂商:全球互联网技术大会
漏洞作者: 路人甲
提交时间:2014-09-26 17:23
修复时间:2014-11-10 17:24
公开时间:2014-11-10 17:24
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看到一个搞互联网大会的,门票一日3000;两日5000;VIP10000,感觉好NB的。随便翻翻页面,发现这么NB的会议,支撑的技术竟然犯sql注入的低级错误。
详细说明:
名字起的很NB,票价也标的很NB。
先看看票价:
还是进入正题吧:
注入点:http://www.thegitc.com/index.php/home/index/getPersonnelDetailed?id=5
url中多添加1=1成功;1=2失败;
这么明显,那就直接丢到sqlmap里面去:
可以插入,那就让它去导库,我去找找后台。
在网站寻找后台管理界面失败。
库导完之后,看看库有啥用的信息。
+--------------------+
| tb_actor |
| tb_city |
| tb_config |
| tb_content |
| tb_graphic |
| tb_guest |
| tb_guest_apply_for |
| tb_lang |
| tb_langmask |
| tb_langtype |
| tb_meeting_module |
| tb_modelmanager |
| tb_news |
| tb_picture |
| tb_resource |
| tb_rights |
| tb_tpl |
| tb_tpl_lang |
| tb_user |
| tb_website |
+--------------------+
表tb_user有管理员信息,密码太简单,md5解出来是123456
另外表tb_langmask中爆漏了后台地址
直接进后台,而且是超级管理员。
前台信息想改啥就改啥。
另外裤中可以看到mysql的root密码,不过到此为止吧,这么贵的门票,我们还是消费不起啊!
漏洞证明:
我只是进来看看,真的什么也没动~
修复方案:
1、sql注入
2、后台密码太简单
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝