当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125860

漏洞标题:中国电信某系统SQL注入

相关厂商:中国电信

漏洞作者: 路人甲

提交时间:2015-07-10 11:40

修复时间:2015-08-28 18:00

公开时间:2015-08-28 18:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-10: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向核心白帽子及相关领域专家公开
2015-08-03: 细节向普通白帽子公开
2015-08-13: 细节向实习白帽子公开
2015-08-28: 细节向公众公开

简要描述:

泰斯特

详细说明:

http://61.191.47.101:80/frame/InitBindDrop?type=2&father=11


1-1.jpg


web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET 4.0.30319, ASP.NET, Microsoft IIS 7.5
back-end DBMS: MySQL 5.0.11
Database: LEVERROUTER
[72 tables]
+------------------------------+
| advert                       |
| alipayorder                  |
| base_file                    |
| base_interfacemanage         |
| base_interfacemanagedetails  |
| base_news                    |
| billcard                     |
| blackandwhite                |
| business_circle              |
| business_info                |
| businessadvert               |
| businessadvert_copy          |
| clienttype                   |
| crm_order                    |
| firmwarefile                 |
| hmvisit                      |
| knowledgebase                |
| lever_appendproperty         |
| lever_appendpropertyinstance |
| lever_button                 |
| lever_datapermission         |
| lever_employee               |
| lever_exception              |
| lever_interfaceaccess        |
| lever_ipblacklist            |
| lever_itemdetails            |
| lever_items                  |
| lever_organization           |
| lever_rolemenu               |
| lever_rolemenubutton         |
| lever_roles                  |
| lever_shortcut               |
| lever_stafforganize          |
| lever_syslogdetails          |
| lever_sysloginlog            |
| lever_syslogs                |
| lever_sysmenu                |
| lever_sysmenubutton          |
| lever_tablecolumns           |
| lever_user                   |
| lever_usermenu               |
| lever_usermenubutton         |
| lever_userrole               |
| leverspecauth                |
| loginmodel                   |
| mbtongji                     |
| navigateurl                  |
| networking                   |
| notice                       |
| noticereader                 |
| onlineuser                   |
| operater                     |
| orderbase                    |
| portaladv                    |
| portaltemplate               |
| pt_user                      |
| roms                         |
| routeinfo                    |
| smslog                       |
| smssendlog                   |
| smstemplate                  |
| system_area                  |
| system_city                  |
| system_province              |
| systemlogo                   |
| terminal                     |
| terminalapply                |
| thirdparty                   |
| valcode                      |
| visitdetail                  |
| visitlegalizelog             |
| visituser                    |
+------------------------------+


尝试读取lever_user表内容,显示3068个返回,暂未跑完数据

1-4.jpg


漏洞证明:

泰斯特

修复方案:

泰斯特

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-07-14 17:59

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无