当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069839

漏洞标题: 某建站公司通用性企业建站系统sql注入

相关厂商:纵横网络

漏洞作者: Arthur

提交时间:2014-07-28 14:49

修复时间:2014-09-11 14:50

公开时间:2014-09-11 14:50

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-28: 细节已通知厂商并且等待厂商处理中
2014-08-02: 厂商已经确认,细节仅向厂商公开
2014-08-12: 细节向核心白帽子及相关领域专家公开
2014-08-22: 细节向普通白帽子公开
2014-09-01: 细节向实习白帽子公开
2014-09-11: 细节向公众公开

简要描述:

通过U神之前挖掘的漏洞,简略的补充了一下。

详细说明:

WooYun: 安徽某网络公司开发的程序存在通用SQL注入漏洞
这个是U神对该公司CMS的一个注入。
记得好久以前浏览过这个公司的CMS,于是就提交上去了。
漏洞一:和U神说的一样,依然存在,还在没有修补,不知道CNVD怎么想的。
漏洞二:其中有的后台由于没有过滤特殊字符,导致直接用万能密码登录或者直接可以在后台页面抓包进行POST注入。

漏洞证明:

以下是U神提供的部分网站连接

http://www.tchjbh.gov.cn/news_display.php?id=148
http://www.tcztb.com/news_display.php?id=3037
http://www.ahtcjade.com/news_display.php?id=799
http://www.ahflsy.com/news_display.php?id=311
http://www.hongsolar.com/news_display.php?id=157
http://caxfjc.com/news_display.php?id=122
http://www.ahrtgs.com/news_display.php?id=165
http://www.tcbddq.com/news_display.php?id=676
http://www.ahjlsy.com/news_display.php?id=169
http://www.youyuanfood.com/news_display.php?id=26
http://gaofengsg.gotoip3.com/news_display.php?id=9
http://aqyfsy.gotoip1.com/news_display.php?id=599
http://www.ahchenxi.cn/news_display.php?id=334
http://www.ahtcxh.com/news_display.php?id=75
http://www.tcxinhong.com/news_display.php?id=408
http://www.gfxdc.com/news_display.php?id=72
http://www.jswufangbu.com/news_display.php?id=142
http://guishanlongshi.com/news_display.php?id=70
http://www.ctfood.net/news_display.php?id=123
http://tcfanggai.gotoip4.com/news_display.php?id=54
http://www.ahhdl.com/news_display.php?id=686
http://ahzhongda.com/news_display.php?id=39
http://www.ahdfys.com/news_display.php?id=5
http://www.dxyhg.com/pro_display.php?id=36
http://ahyagroup.gotoip4.com/news_display.php?id=41
http://www.ahchenxi.cn/pro_display.php?id=128
http://www.ahtcys.com/pro_display.php?id=14
http://ahhuahao.gotoip3.com/pro_display.php?id=184
http://www.qingcaoxiang.cn/news_display.php?id=746
http://www.wzlee.com/news_display.php?id=676


我就拿几个做出个演示
万能密码:
(帐号和密码都是:'or'='or'):

http://www.wzlee.com/admin/login.php


1.png


http://www.qingcaoxiang.cn/admin/login.php


2.png


POST注入登录窗口(当然也可以构造万能密码,但是没破解出这个SQL数据库对帐号和密码的验证语句):

http://www.ahtcys.com/admin/login.php


3.png


还有很多就不补充了

修复方案:

过滤字符

版权声明:转载请注明来源 Arthur@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-08-02 09:36

厂商回复:

最新状态:

2014-08-04:CNVD确认并复现所述情况,此前由CNCERT下发给分中心处置。后续由CNVD直接向其官方邮箱通报。