当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012755

漏洞标题:联想几个分站注入导致大量信息泄露,中秋了,如果没有乐phone,能送点月饼不?

相关厂商:联想

漏洞作者: 路人甲

提交时间:2012-09-26 18:37

修复时间:2012-11-10 18:38

公开时间:2012-11-10 18:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-26: 细节已通知厂商并且等待厂商处理中
2012-09-28: 厂商已经确认,细节仅向厂商公开
2012-10-08: 细节向核心白帽子及相关领域专家公开
2012-10-18: 细节向普通白帽子公开
2012-10-28: 细节向实习白帽子公开
2012-11-10: 细节向公众公开

简要描述:

联想几个分站注入导致大量信息泄露

详细说明:

本来最近帮朋友搞网站推广,百度了“推广”关键词,无意就看到一个联想的分站:http://union.lenovomobile.com/
看来下,注入很明显:
http://union.lenovomobile.com/PmtListFaq.aspx?QaClass=3
还是SQL2000的数据库够老。
得到数据库信息:


还可以列目录:


查证发现数据库与服务器分离。
从数据库名可以猜测lm_bbs应该是http://bbs.lenovomobile.com/
lm_db、lmNet_db应该是http://union.lenovomobile.com/
LmShop可能与http://shop.lenovomobile.com/
后来证实以上数据库均不为新库,只是以前的老数据库,不多遗留问题也是很严重的。
从lm_bbs读取了http://bbs.lenovomobile.com/几个管理员的密码:


甚至社工出其他信息:



更多信息我想你只要想知道就基本能知道,这里就不多贴了,这是个人信息安全范围了。
然后看了下http://union.lenovomobile.com/,有些账户也是能登陆的,但是http://union.lenovomobile.com/没找到后台,所以就没深入了。
再说说http://shop.lenovomobile.com/,这个站我想客流量也挺大的,怎么还有明显注入呢?


而且老数据中的一些账户也是能登陆的。
最近很忙,忙着求职找工作,已经没钱续下个月网费了,网速又不给力了,所以没继续深入,那个bbs后台通过UCip拿shell的漏已经赌了,不过,一旦有新的Dz X2拿shell的0day,联想的这个bbs迟早会挂。

漏洞证明:

见上面

修复方案:

年销售额300亿美元的联想人才济济,相信你们很专业啊~~

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-09-28 23:04

厂商回复:

你是要一个月饼还是要一份工作?风物宜放长眼量~~~

最新状态:

暂无