当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078411

漏洞标题:径点科技官网SQL注入漏洞致后台管理沦陷

相关厂商:径点科技

漏洞作者: F1uYu4n

提交时间:2014-10-06 22:52

修复时间:2014-11-20 22:54

公开时间:2014-11-20 22:54

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

群里看到径点科技的招聘公告,就小小的测试了下~~~~~

详细说明:

官网的该页面存在万能密码:

http://www.avepoint.com.cn/toolkit/adminlogin.php


用户名:test' or 1=1# 密码:任意
这个模块估计都荒废很长时间了,你们好歹也是“一家拥有独立知识产权的国际化软件公司”……
径点科技用的是来自国外的CMS:SilverStripe,安全性很高,还通过了微软的认证。
但是有万能密码就有SQL注入漏洞,直接导致CMS数据库沦陷。



下图可以看出SilverStripe加密强度确实很高,salt都50位。


但是千不该万不该在另一个表里出现了明文密码:


从而导致后台管理遭殃。
SilverStripe对上传目录设定了不解析,因此Getshell没有成功,结束。

漏洞证明:


修复方案:

你们做软件的更专业

版权声明:转载请注明来源 F1uYu4n@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝