当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138138

漏洞标题:高楼迷某处SQL注射已打入后台(目录遍历/各大洲城市地理信息,6500多楼盘情况随意更改)

相关厂商:高楼迷

漏洞作者: 尊-折戟

提交时间:2015-08-31 13:54

修复时间:2015-10-15 13:56

公开时间:2015-10-15 13:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

有人住高楼,高出不胜寒!

详细说明:

注入点:

http://top.gaoloumi.com/citylist.php?id=43


`8`WAE92Z[~10B7KN]ZEIYD.jpg


(RSXA[G[2{J`E}~]T8SOJO9.png


数据库及管理员权限:

]0_L@{6KFSN[9C0PWW75GUO.png


%H`(`GDR~V][A6(EV`O3OCI.png


2个数据库!当前数据库为"toptop".

G[6A8[N8N%J3[{F(316HVXH.png


得到用户名和密码。

5$G3L8AQ2M7~Z)NY5BNH(@G.png


后台地址:

http://top.gaoloumi.com/system/login.php


J27FTFPY@(W}8QVO3H`TP5N.png


成功进入。。

VL29[FYZ@12)AHDQMG7UC27.png


可任意添加总管理员,这里我没演示。

4[USHL3MA8M75JXFUS39`JJ.png


可以修改各大洲城市信息

JQ~[%WR`G]E}5)V4OZ}MXLJ.png


200多国家。
我国107个主要城市信息

{1B%Q]82INGDZ5N[3{50T9W.png


城市楼盘信息修改

7%7UCAZ2`NVE$YDVBESB8KS.png


U6AYF3HS)TH~I(NT1)QYC8V.png


存在数据库备份,不过不行,备份未回显

24Q31$B}LVKNSC2DWM442DI.png


也好累的,未深入,先到这了!

漏洞证明:

目录遍历:

http://top.gaoloumi.com/Inc


$3]D8ZDI(24HU8[(7RF@9F1.png


P55(KZ09M$B_~(YU{7S25P3.png


修复方案:

删除不必要显示的目录,敏感字符过滤。

版权声明:转载请注明来源 尊-折戟@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝