漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-073903
漏洞标题:某教育出版社商城SQL注入及Getshell
相关厂商:某教育出版社
漏洞作者: 路人甲
提交时间:2014-08-26 18:34
修复时间:2014-10-10 18:38
公开时间:2014-10-10 18:38
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-10: 细节向公众公开
简要描述:
某教育出版社商城SQL注入,配置不当,以及后续的Getshell
详细说明:
人民教育出版社
http://shop.pep.com.cn/
毕竟是商城
注入点(很多),这里举个例子
http://shop.pep.com.cn/showproduct.aspx?productID=682&CategoryfilterID=28
居然是sa用户...xpcmdshell也没有配置好
所以直接sqlmap执行--os-shell进去了
直接查看iis配置,C:\WINDOWS\system32\inetsrv\MetaBase.xml
找到网站对应的目录
echo一句话,然后就getshell连上了
看了下3389是开的,但是连不上,估计外面有防火墙,但是这个服务器上除了80这个站点,还有个8080是能打开的,上传个端口转发工具,把3389转发到8080就可以远程了。
后续就不做了....快修复吧...
漏洞证明:
修复方案:
还是尽快修复吧,毕竟是商城,有支付什么的...
shell已经删除,但是其他人留没留就不知道了..详细检查下
过滤+上防火墙
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-08-31 09:43
厂商回复:
最新状态:
暂无