当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07935

漏洞标题:51cto某站存在安全隐患,多个明文存储等。

相关厂商:51CTO技术网站

漏洞作者: zeracker

提交时间:2012-06-08 16:44

修复时间:2012-07-23 16:45

公开时间:2012-07-23 16:45

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-08: 细节已通知厂商并且等待厂商处理中
2012-06-12: 厂商已经确认,细节仅向厂商公开
2012-06-22: 细节向核心白帽子及相关领域专家公开
2012-07-02: 细节向普通白帽子公开
2012-07-12: 细节向实习白帽子公开
2012-07-23: 细节向公众公开

简要描述:

51cto某站存在安全隐患,明文存储等。
昨天晚上在群里聊完后,灵感就来了,打开一个链接就是注入啊。
感觉挺好的,但是也挺遗憾的,同样也是互联网圈子里很遗憾的事情。
没想到,51cto也是明文存储。不敢相信。。
只测试下漏洞是否存在,其他的动作,我是不会做的。
囧o(╯□╰)o。。。。还有据了解,你们的安全好像是请过国内某安全组织团队做过的?
遗憾。。。。
我想熊平前辈,应该不会怪我,希望能够推动国内信息安全事业的发展。
唯有凭蚁群之力来推动国内信息安全,(打个广告)工业控制系统安全,这个大轱辘。(借cert何工的话。)
亲们,重视好安全吧??光靠牺牲某个人来推动安全事业的发展,是错误的。
感谢乌云,感谢各种帮助过我的大哥们。
By:301
详情看说明。。

详细说明:

血案入口点。

http://tool.51cto.com/cesu/help_explain.php?id=27


tool
Table Name	Columns
admin	id username password
city	
city_long_lat	
city_long_lat2	
domain	
domaincount	
history	
lexicon	
notice	
pagecount	
promary	
speed_browser	
speed_city	
speed_isp	
speed_map	
speed_os	
speed_province	
speed_site	
speed_timelist	
speed_times	
too_checksite	
too_checksitelist	
tool_jifen	
tool_jifen_consumption	
tool_map	
tool_rivalsite	
tool_sort	
tool_user	uid username email starttime sitenum keywnum competenum speednum coin
user_referer	
information_schema
Table Name	Columns
CHARACTER_SETS	
COLLATIONS	
COLLATION_CHARACTER_SET_APPLICABILITY	
COLUMNS	
COLUMN_PRIVILEGES	
ENGINES	
EVENTS	
FILES	
GLOBAL_STATUS	
GLOBAL_VARIABLES	
KEY_COLUMN_USAGE	
PARTITIONS	
PLUGINS	
PROCESSLIST	
PROFILING	
REFERENTIAL_CONSTRAINTS	
ROUTINES	
SCHEMATA	
SCHEMA_PRIVILEGES	
SESSION_STATUS	
SESSION_VARIABLES	
STATISTICS	
TABLES	
TABLE_CONSTRAINTS	
TABLE_PRIVILEGES	
TRIGGERS	
USER_PRIVILEGES	
VIEWS	
ezem
Table Name	Columns
em_data	id sid title body
em_list_send	
rizhi3
Table Name	Columns
cityday	
citymonth	
citythemonth	
citytheweek	
cityweek	
dz_forums	
engine_ip	
keyword_temp_2000	
keyword_themonth	
keyword_theweek	
keywordday	
keywordmonth	
keywordthemonth	
keywordtheweek	
keywordweek	
note_linksnum	
page_temp_2000	
page_themonth	
page_theweek	
pageday	
pagemonth	
pagesss	
pagethemonth	
pagetheweek	
pageweek	
pass	
pvgrow	
record_login_user	
record_login_user_day	
referer_temp_2000	
referer_themonth	
referer_theweek	
refererday	
referermonth	
refererthemonth	
referertheweek	
refererweek	
stat_channel	
stat_channel2	
stat_channela	
stat_channelg	
stat_city	
stat_day_data	
stat_day_data126	
stat_day_databbs	
stat_day_databbs_bak	
stat_engine	
stat_ip	
stat_ip_data	
stat_keyword	
stat_keyword_temp	
stat_page	
stat_page_temp	
stat_province	
stat_referer	
stat_referer_temp	
stat_unicode2gb	
stat_users	id manager password site sitename sitedes sitetype qq email msn logincount lastlogin all_count all_count_ip week0 week1 week2 week3 week4 week5 week6 day1 day2 day3 day4 day5 day6 day7 day8 day9 day10 day11 day12 day13 day14 day15 day16 day17 day18 day19 day20 day21 day22 day23 day24 day25 day26 day27 day28 day29 day30 day31 weekip0 weekip1 weekip2 weekip3 weekip4 weekip5 weekip6 dayip1 dayip2 dayip3 dayip4 dayip5 dayip6 dayip7 dayip8 dayip9 dayip10 dayip11 dayip12 dayip13 dayip14 dayip15 dayip16 dayip17 dayip18 dayip19 dayip20 dayip21 dayip22 dayip23 dayip24 dayip25 dayip26 dayip27 dayip28 dayip29 dayip30 dayip31 flag flagm
wordpress
Table Name	Columns
vd_count	
wp_commentmeta	
wp_comments	
wp_links	
wp_options	
wp_postmeta	
wp_posts	
wp_term_relationships	
wp_term_taxonomy	
wp_terms	
wp_usermeta	
wp_users	ID user_login user_pass user_nicename user_email user_url user_registered user_activation_key user_status display_name


漏洞证明:






修复方案:

加强安全体系,管理体系!
希望能够推动国内安全事业的发展!
拒绝明文,拒绝鸡肋!
By:zeracker 301
这是一次安全检测,我没有越界!

版权声明:转载请注明来源 zeracker@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-06-12 11:03

厂商回复:

感谢反馈,相关的信息我们还在确认中

最新状态:

暂无