当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083718

漏洞标题:凤凰网分站诸多集合漏洞(sql注入以及信息泄露)

相关厂商:凤凰网

漏洞作者: 风之传说

提交时间:2014-11-18 15:14

修复时间:2015-01-02 15:16

公开时间:2015-01-02 15:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-18: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-28: 细节向核心白帽子及相关领域专家公开
2014-12-08: 细节向普通白帽子公开
2014-12-18: 细节向实习白帽子公开
2015-01-02: 细节向公众公开

简要描述:

凤凰网sql注入,信息泄露,等等漏洞

详细说明:

1.sql注入。
注入地址:http://www.phoenixcne.de/video_window.php?news_id=135536
http://www.phoenixcne.de//video_window.php?news_id=135536+and+1=1

图片1.png


http://www.phoenixcne.de//video_window.php?news_id=135536+and+1=2

图片2.png


然后联合查询,发现出错:
http://www.phoenixcne.de//video_window.php?news_id=135536+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

图片3.png


没办法了,只能交给工具来猜来了。。一个个的来。。

图片4.png


图片8.png


现在搞安全了,没有进入后台的习惯了。。。就不做后台演示拿shell了,证明漏洞存在就行。rank别给少了就成。。哈哈。
2。信息泄露。
http://www.phoenixcne.de/robots.txt

图片5.png


可以看到此文件导致后台地址被泄露。。
http://www.phoenixcne.de//myadmin/login.php

图片6.png


3.后台未设置验证码,可以被暴力破解。。
打开
http://www.phoenixcne.de//myadmin/login.php
输入账号密码,然后抓包:

图片7.png


可以看到,没有看见验证码,以及token.可以被暴力破解。。

漏洞证明:

如上

修复方案:

1.sql注入修补方法:判断是否为数字,不为数字则强制转化为数字型。
2.删除robots.txt.
3.设置一个验证码,或者设置次数,或者将密码进行加密后再进行传输。

版权声明:转载请注明来源 风之传说@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-11-18 15:57

厂商回复:

谢谢,这个漏洞是已知的漏洞,该漏洞并非凤凰网及凤凰新媒体下的业务,是香港凤凰卫视下德国分部的业务,我们已经转发过给他们并提供解决方案,我们会再次转告您的提交。

最新状态:

暂无