WooYun.org

今天想找个cctv的漏洞，于是采集整理了一下，很快就找到有问题站点

http://zhandian.cctv.com/

发现此站存在sql注射，而且数据库敏感信息泄露，于是就兴冲冲的准备来提交了，谁知道我在乌云搜了一下，发现这两个洞竟然都已经被提交过了

 WooYun: 中国网络电视台某站SQL注射以及敏感信息泄露 

 WooYun: 中国网络电视台2#某站点存在SQL注射漏洞导致信息泄漏 

但是我很纳闷，你们明明都确认了，为什么不修复呢？
是觉得能跑出表，跑不出数据吗？
还是觉得跑出了数据，登陆不了后台呢？
于是我自己试了试
注入点：

http://zhandian.cctv.com//webs.php?id=20

一共三个库

available databases [3]:
[*] information_schema
[*] news_center
[*] news_center_uc

当前库是
news_center
不错，这个库，半个数据都没有，基本是个废的，可以跑出表，但是在往下，列，数据这些，完全没有
所以说，这个库，实质不会造成什么影响
我看到前面两位基友都是到这一步就停了，可能也是认为跑不出数据就算了！
但是我不这么认为
不用直觉，我都知道news_center，news_center_uc这两个库是有必然联系的
所以我又跑了下news_center_uc这个库
结果发现了一些东西，

Database: news_center_uc
[19 tables]
+---------------------+
| uc_admins           |
| uc_applications     |
| uc_badwords         |
| uc_domains          |
| uc_failedlogins     |
| uc_feeds            |
| uc_friends          |
| uc_mailqueue        |
| uc_memberfields     |
| uc_members          |
| uc_mergemembers     |
| uc_newpm            |
| uc_notelist         |
| uc_pms              |
| uc_protectedmembers |
| uc_settings         |
| uc_sqlcache         |
| uc_tags             |
| uc_vars             |
+---------------------+

开始我跑了uc_admins这个表，发现里面是空，下意识的又跑了下us_members这个表
结果大有收获

一共1000多条用户数据，我本来的打算是用采集到的这些用户名和密码进行暴力猜解，不过现在看来没这个必要了，选了一个uid为1的用户，md5成功解密，wmy bhu89ijn
直接登陆了后台，不过我的chrome刚提示登陆成功，结果就马上又返回到了登陆界面，重复还是这样，这明显js跳转嘛，我禁用了javascript之后，后台完完全全就呈现在我眼中了
后台有大量内部工作人员的联系方式

还有很多，我也就不一一截图了，因为涉及个人隐私，所以打码，基友们都是心中无码自无码！
最后我想对厂商说一句老生常谈的话，安全无小事，一千个人心中就有一千个哈姆雷特，漏洞也是一样！
这也是一次发散思维的漏洞利用！
昨晚通宵没睡到现在，脑袋昏昏沉沉的，语言组织有点混乱！