当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136043

漏洞标题:某微信会员管理系统sql注射导致某车管所新闻发布系统被控制

相关厂商:cncert

漏洞作者: 一只猿

提交时间:2015-08-24 11:46

修复时间:2015-10-10 16:16

公开时间:2015-10-10 16:16

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

去车管所办点事都不让人省心

详细说明:

事情是这样的,卤煮刚考完驾照,打算去路上溜达溜达,苦于没车,于是找朋友借了一摩托车装装B,无牌。刚上路就被拦了,这不就得去赎回来么。
车管所大厅人挺多,排队期间卤煮也不忘拿出3.7寸大屏安卓手机蹭个wifi。这年头,不搞个免费wifi都不好意思让别人排队,车管所也有,访问一下,还不错,一些新鲜的新闻,卤煮擦了擦屏幕上的灰,拿出小本子记下了IP地址。开着用银子赎回来的摩托车,卤煮心里久久不能平静,摩托车声音真特么大。。。。

漏洞证明:

直接访问了IP地址,能打开,跟之前看到的一样

2015-08-22 11:04:06 的屏幕截图.png

随便翻了翻,还挺多功能,比如娱乐功能

2015-08-22 11:17:04 的屏幕截图.png

随手输入了个Index.aspx,哎呀,管理页面,既然有登陆,那当然得单引号上去看下咯

nuoda.png

请求报错,祭出神器firebug,果然不出老夫所料,存在注入

2015-08-22 09:52:12 的屏幕截图.png

一看and什么的,老夫微微一笑,万能密码上去,admin' or 'a'='a 你猜的没错,直接进去了,来看看都有些啥

2015-08-22 09:54:15 的屏幕截图.png

好像都是些没什么卵用的功能,新闻发布插个xss也不错,卤煮就不搞了,毕竟这种××网站还是点到为止,万一插坏了,下次还怎么愉快的蹭网?万一手一抖。。。。比如下面这个就有点。。。。

2015-08-22 09:55:41 的屏幕截图.png

就呵呵了,好了,点到为止,如果有用这套系统的也赶紧换了吧,官方都找不到在哪,也没有升级维护了。

修复方案:

老旧的系统还是赶紧换了为妙,bug挺多的

版权声明:转载请注明来源 一只猿@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-08-26 16:14

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无