当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081438

漏洞标题:某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)

相关厂商:elongtian.com

漏洞作者: 黑暗游侠

提交时间:2014-10-31 08:54

修复时间:2015-01-29 08:56

公开时间:2015-01-29 08:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-11-05: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向第三方安全合作伙伴开放
2014-12-30: 细节向核心白帽子及相关领域专家公开
2015-01-09: 细节向普通白帽子公开
2015-01-19: 细节向实习白帽子公开
2015-01-29: 细节向公众公开

简要描述:

安全是一个过程,而不是一个产品

详细说明:

某超大型商业CMS高危通用SQL注射+Getshell # 涉及500强、工业、国企、电商、酒店集团、服务业等等领域
这套CMS提供商是土豪级的,专为世界500强企业、国家A类大型企业、核工业、电商、高大上酒店行业、服务业、商业等各个领域几千个客户服务
国家电网、中国石化、中国石油、中粮、国机重工、国家核电等全部躺枪
各类电商、七星级酒店、世界500强就不例举了
七星迪曼·易龙天
七星迪曼•易龙天,是一家为大型企业和组织提供互联网全案整合营销服务的专业企业;主要提供网络整合营销咨询、技术解决方案与产品、品牌营销推广、平台运营等服务。
公司成立于 2003 年,总部位于北京,现有员工超过 140 人。现公司下设 七星迪曼传媒 与 易龙天网科技 两家公司,以及一家独立事业平台 七星酒店网 。
七星迪曼•易龙天,与超过 2500 家世界 500 强及高成长性企业深度合作,同时成为 7 家世界 500 强企业纳入优质供应商。

15.png


更多案例请戳这里,官网展示更加直观

http://www.elongtian.com/kehuanli/

漏洞证明:

CMS为易商宝,其后台登陆存在SQL注射
通杀后台地址(没有自行修改过名字的):

esbclient/


注入后台案例演示,随意例举几个,来自不同领域的案例,所有版本后台全部通杀(截止到目前最新,排除某些企业或者电商对源码进行了安全修改或者开启了加速乐无法注入)

新华联集团:http://www.macrolink.com.cn/esbclient/login.php
中化石油:http://www.sinochemoil.com/esbclient/login.php
中粮:http://www.zlqh.com/esbclient/login.php
爱藏网:http://www.2cang.cn/esbclient/login.php
必可测科技:http://www.bicotest.com.cn/esbclient/login.php
鹏龙股份:http://www.bjrocar.com/esbclient/login.php
云泽山庄:http://www.bjyunze.com/esbclient/login.php


注入拿bypass任意用户演示
账号:admin'or'a'='a
密码:a
成功注入进入后台,后台直接泄露数据库配置信息:

16.png


#2 Getshell
很简单,后台权限很大
直接设置上传类型,增加php,即可上传php脚本,顺利getshell

17.png

修复方案:

安全是一个过程,而不是一个产品。可以联系我协助修复,rank20。

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-11-05 08:13

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过电话和邮件向软件生产厂商易龙天网公司通报。该公司积极响应,已经给出解决方案,并已经对涉及的多个用户处置第一层风险点。

最新状态:

暂无