超威集团官网sql注入(root权限+敏感信息泄露)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144341

漏洞标题：超威集团官网sql注入(root权限+敏感信息泄露)

漏洞作者：秦风

提交时间：2015-10-06 18:30

修复时间：2015-11-26 10:46

公开时间：2015-11-26 10:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-06：细节已通知厂商并且等待厂商处理中
2015-10-12：厂商已经确认，细节仅向厂商公开
2015-10-22：细节向核心白帽子及相关领域专家公开
2015-11-01：细节向普通白帽子公开
2015-11-11：细节向实习白帽子公开
2015-11-26：细节向公众公开

简要描述：

超威集团创立于1998年，2010年7月在香港主板上市，是一家生产新能源动力电池和储能电池，提供专业绿色能源解决方案的国家高新技术企业，是行业全球领导者奖企业、世界环保与新能源产业中国电池行业领军企业、国家高新技术企业、中国电器工业最具影响力品牌、浙江省创新型示范企业、湖州市唯一获得浙江省工业大奖金奖单位。2014年，公司销售收入突破600亿,成为全国第一，全球第三大动力电池生产商，在中国企业500强排行中名列第215位。

详细说明：

超威超威

真的超威!!!

漏洞证明：

注射点：
http://**.**.**.**/iphone/news_det.php?id=2364
id这个参数无过滤,基本到处都是注入
爱站上都发现了高危漏洞...

sqlmap --> root权限注入

web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, PHP 5.2.17
back-end DBMS: MySQL 5.0.12
database management system users privileges:
[*] %root% (administrator) [28]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TABLESPACE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EVENT
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: TRIGGER
    privilege: UPDATE

数据库...

其中一个管理资料下载验证的邮箱沦陷(意味着qq账号密码也沦陷了...)

一些用户信息,不晓得有多少,sqlmap跑起来实在太慢了，受不鸟...心累叽叽累

友情检测...各位大表哥莫怪-_-||

修复方案：

你懂的
加强过滤什么的

版权声明：转载请注明来源秦风@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-10-12 10:44

厂商回复：

暂未建立与网站管理单位的直接处置渠道,待认领.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144341

漏洞标题：超威集团官网sql注入(root权限+敏感信息泄露)

相关厂商：超威集团

漏洞作者：秦风

提交时间：2015-10-06 18:30

修复时间：2015-11-26 10:46

公开时间：2015-11-26 10:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源秦风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0144341

漏洞标题：超威集团官网sql注入(root权限+敏感信息泄露)

相关厂商：超威集团

漏洞作者： 秦风

提交时间：2015-10-06 18:30

修复时间：2015-11-26 10:46

公开时间：2015-11-26 10:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0144341"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 秦风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：秦风

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源秦风@乌云