漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04310
漏洞标题:北京商银科技注入漏洞
相关厂商:北京商银科技
漏洞作者: 水泥中的鱼
提交时间:2012-02-08 12:38
修复时间:2012-03-24 12:38
公开时间:2012-03-24 12:38
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:5
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-08: 细节已通知厂商并且等待厂商处理中
2012-02-08: 厂商已经确认,细节仅向厂商公开
2012-02-18: 细节向核心白帽子及相关领域专家公开
2012-02-28: 细节向普通白帽子公开
2012-03-09: 细节向实习白帽子公开
2012-03-24: 细节向公众公开
简要描述:
存在注入,可以获取到用户数据,察看对应卡号消费记录。
详细说明:
随便点点就看到不对劲了,然后丢工具里面跑就出来了,md5弱口令就进去了,看了下两处上传,一个是fck(貌似浏览上传模块删除了),另一个上传图片的,改后缀就行的,没有继续挖了。
漏洞证明:
Host IP: 124.193.127.74
Web Server: Apache/2.2.8 (Win32) PHP/5.2.6
Powered-by: PHP/5.2.6
DB Server: MySQL
Current DB: sy_jsk
Data Bases: information_schema
beifen
jsk
mysql
sy_jsk
E:\wamp\www\index.php
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect
Data Found: adm_user=admin
Data Found: adm_pass=aaaaaaaaaaaaaaadf1dd2c3c63617ce6
Data Found: adm_user=admin123
Data Found: adm_pass=aaaaaaaaaaaaaaaaaa43894a0e4a801fc3
修复方案:
你懂的
版权声明:转载请注明来源 水泥中的鱼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2012-02-08 16:10
厂商回复:
CNVD未能直接确认SQL注入点,同时利用发现的账号口令在8日下午未测试成功。请作者联系CNVD [email protected],提供更详细的信息,以便进一步处置。
感谢水泥中的鱼,考虑到有价金融卡的影响,给予rank 17
最新状态:
暂无