DoNews新闻门户存在SQL注入密码泄漏可拖库 | wooyun-2013-017926

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-017926

漏洞标题：

DoNews新闻门户存在SQL注入密码泄漏可拖库

漏洞详情

披露状态：

2013-01-26：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-03-12：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

DoNews某程序存在SQL注入、物理路径暴露，MYSQL密码泄漏，管理员帐号密码泄漏、以及大量主站和分站数据库数据暴露，可拖库！
DoNews一直以来还算安全谨慎，不过这个漏洞已经存在好长一段时间了，前阵子发现发Email告知此安全问题，但是一直没有修复。DoNews是我喜欢的网站之一，因此只能发到这里，希望得到官方的重视，并尽快修复！

详细说明：

1、存在数字型注入
　　网址：http://2012.donews.com/ruwei_vote.php?id=1'
　　危害：MYSQL密码泄漏、管理员帐号密码泄漏、主站和分站数据库数据泄漏可拖库

2、同时暴露了物理绝对路径，可能导致入侵挂马；

漏洞证明：

Target: 	http://2012.donews.com/ruwei_vote.php?id=1
Host IP:	211.100.32.185
Web Server: 	nginx
Powered-by: 	PHP/5.2.17
DB Server: 	MySQL error based
Resp. Time(avg):	60 ms
Sql Version: 	5.1.38-log
Current DB: 	donews_appservice
Host Name: 	BJDX39-184.opi.com
Installation dir: 	/data/mysql/
Data Bases: 	information_schema
		data
		db_donews_com
		donews_5g
		donews_5gme
		donews_analytics
		donews_android_appstore
		donews_appservice
		donews_cms
		donews_comments
		donews_medias
		donews_single_apps
		donews_sns
		donews_ucenter
		information
		mysql
		newcms
		phpwind9
		test
		webapp

数据演示：

MYSQL密码：

目前我就操作到这里，没有继续下去，相信凭以上信息，即可危及DoNews整站安全。希望贵站重视并尽快修复。

修复方案：

1、尽快修复分站http://2012.donews.com/ 程序SQL注入漏洞。
2、建议各分站使用独立权限的mysql帐号，导致其中一个出现安全漏洞，危及整站。

版权声明：转载请注明来源 lyen@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要 关注数(24) 关注此漏洞