时代互联某站SQL漏洞2 | wooyun-2013-046724| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046724

漏洞标题：时代互联某站SQL漏洞2

漏洞作者： Hancock

提交时间：2013-12-22 18:59

修复时间：2014-02-05 18:59

公开时间：2014-02-05 18:59

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-22：细节已通知厂商并且等待厂商处理中
2013-12-25：厂商已经确认，细节仅向厂商公开
2014-01-04：细节向核心白帽子及相关领域专家公开
2014-01-14：细节向普通白帽子公开
2014-01-24：细节向实习白帽子公开
2014-02-05：细节向公众公开

简要描述：

时代互联某站SQL漏洞2

详细说明：

*.ubn.cn域名智能建站系统存在SQL注入漏洞
google:

site:ubn.cn inurl:P_detail.php?nodeID=

1.jpg
随便找个站丢sqlmap注入

http://www.w55929.ubn.cn/main/P_detail.php?nodeID=102836

2.jpg
数据库设计不合理在ubn.cn主站数据库内，导致ubn.cn数据数据泄露
3.jpg

ubn_cn_diy
[54 tables]
+-----------------+
| APIControl      |
| Account         |
| Advice          |
| Basket          |
| BasketItems     |
| BillNO          |
| Book            |
| BorrowCard      |
| Builder         |
| Cart            |
| CateCom         |
| ChargeCodes     |
| CompanyInfor    |
| DIYdata         |
| Departments     |
| File            |
| GContact        |
| G_Buy_Template  |
| G_Company       |
| G_register      |
| Grp             |
| Item            |
| Links           |
| Member          |
| News            |
| NewsInfo        |
| OrderForm       |
| OrderItem       |
| OrderStatus     |
| OrderUser       |
| Orders          |
| Payment         |
| Payout          |
| Pic             |
| Privilege       |
| Products        |
| Province        |
| RelatedProducts |
| Security        |
| Shopper         |
| Status          |
| SubDomain       |
| Template        |
| Top             |
| TopData         |
| TradeInfo       |
| UBNMail         |
| User            |
| UserGroup       |
| User_old        |
| WebLog          |
| iCategory       |
| message_board   |
| reg_secdomain   |
+-----------------+

user表里password显示none密码出不来就不搞了
google:

inurl:P_detail.php?nodeID=
inurl:shop.php?idDept=

漏洞证明：

↑

修复方案：

你们这套程序不怎么滴啊
好在用户不多不然就是通用型的了

版权声明：转载请注明来源 Hancock@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-25 19:50

厂商回复：

自能建站的问题的确挺严重的，多谢拉

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046724

漏洞标题：时代互联某站SQL漏洞2

相关厂商：广东时代互联科技有限公司

漏洞作者： Hancock

提交时间：2013-12-22 18:59

修复时间：2014-02-05 18:59

公开时间：2014-02-05 18:59

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hancock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046724

漏洞标题：时代互联某站SQL漏洞2

相关厂商：广东时代互联科技有限公司

漏洞作者： Hancock

提交时间：2013-12-22 18:59

修复时间：2014-02-05 18:59

公开时间：2014-02-05 18:59

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046724"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hancock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：