漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-079822
漏洞标题:IZhanCMS开源建站系统SQL注入一枚2
相关厂商:北京铭万互联科技有限公司
漏洞作者: 路人甲
提交时间:2014-10-21 12:34
修复时间:2015-01-19 12:36
公开时间:2015-01-19 12:36
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
北京铭万互联科技有限公司旗下的一款开源cms存在注入漏洞第二枚
详细说明:
北京铭万互联科技有限公司旗下的一款cms IZhanCMS存在注入,官网在这里:http://www.izhancms.com/
官网提供的案例如下
注入点在这里http://demo9.izhancms.com/content/Content/index/id/10伪静态?果断还原,如下:http://demo9.izhancms.com/content/Content/index?id=10
本来想直接上工具的,但是工具跑一会就挂了,把时间参数调到很大又很慢,还是手工测试下,简单给个证明吧
首先想到union query,但是没有过滤union select,但是是盲注啊,不显示任何东西出来啊
测试了下支持bool-based blind,那就结合burpsuit慢慢来吧
设置好爆破点,先把所有大小写字母跑一遍试试看
看看burpsuit跑出的结果
把跑出的结果放到浏览器里测试一下
payload:
返回正确,说明username的第一个字符的ascii码的十进制时97,也就是'a'
经测试demo9cmsb2bcn.mo_admin中第一个管理员的用户名为admin,密码为c28e376eb1c90c7bb02fd8fd3dcc840e
漏洞证明:
修复方案:
过滤
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝