当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118266

漏洞标题:某大型页游SQL注入已渗透公司内部获取大量数据

相关厂商:958game.com

漏洞作者: 路人甲

提交时间:2015-06-04 23:34

修复时间:2015-07-19 23:36

公开时间:2015-07-19 23:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

注入

详细说明:

一个注入到内部

漏洞证明:

后来才知道是一个很大的开发型公司,涵盖了页游,网站,智能家居。已经渗透到开发环境了。。下面开始,http://www.958game.com/主站。
问题出在游戏服务器http://g.kehui.net:82/index.php?op=news&file=read&id=1&aid=7,

0000.png

直接写文件得到shell,

22222.png

得到数据库账号密码,吓死人。

1111 (2).png




11111111.png

几千个用户。。。这多少个库,这个游戏还能提现,,给自己写点数据。。。下边开始进入内网。。

8888.png

大量的开发资料和智能家居的资料。。

555555.png

555555.png


涉及大量网站吧,都是公司的,晒出受影响的,

http://kehui.net 【kehui.net】
http://www.kehui.net 【云联天下-智慧云谷-智慧家居-物联网-云计算|节能自控|合同 ...】
http://os.kehui.net 【智慧云谷_WisOS云操作系统】
http://www.cn26.com 【- - 展会 - 中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女 ...】
http://cn26.com 【找找看 - 找找看】
http://qdtsw.kehui.net 【青岛团市委】
http://en.kehui.net 【singapore wiscloud technology pte.ltd|i-Smart|wiscloud| …】
http://wiscloud.kehui.net 【中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女企业家网】
http://iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://www.wiscloud.org 【体验中心 - 中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女 ...】
http://wiscloud.org 【智慧云谷云计算有限公司 - 中国女企业家联盟 - 女企业家联盟 ...】
http://cn.iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://en.iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://nvqi.cn26.com 【烟台市隆祥汽车销售服务有限公司 - 中国女企业家联盟 - 女 ...】

扫出几个主机,添加找到的ROOT密码,发现都是同一个。

9999.png

好了。。。到此为止吧。

修复方案:

修复注入

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)