当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0151283
漏洞标题:
华数数字电视管理系统WebService查询接口两处注射
相关厂商:
华数数字电视传媒集团有限公司
漏洞作者:
一个小尼玛
提交时间:
2015-11-02 15:23
修复时间:
2015-12-18 14:16
公开时间:
2015-12-18 14:16
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-11-02: 细节已通知厂商并且等待厂商处理中
2015-11-03: 厂商已经确认,细节仅向厂商公开
2015-11-13: 细节向核心白帽子及相关领域专家公开
2015-11-23: 细节向普通白帽子公开
2015-12-03: 细节向实习白帽子公开
2015-12-18: 细节向公众公开

简要描述:

华数数字电视管理系统WebService查询接口存在两处注射 暴露大约十万信息

详细说明:

http://218.108.234.212/DtvWebService/DtvWebService.asmx
查询接口
QueryLevel 查询机顶盒状态
OpenLevel 开通点播权限
两处存在注入

washu1.png


washu2.png


washu3.png


漏洞证明:

sqlmap 可跑

washu6.png


current user: 'cqz'
current database: 'DtvManage'
current user is DBA: False
available databases [8]:
[*] DtvManage
[*] master
[*] model
[*] msdb
[*] Northwind
[*] Phone
[*] pubs
[*] tempdb
Database: DtvManage
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| dbo.OptRecord | 127182 |
| dbo.ViewOptRecord | 97153 |
| dbo.ViewRealBill | 19302 |
| dbo.ViewDayBillCount | 5737 |
| dbo.GuestInfo | 3705 |
| dbo.ViewSTBIDInfo | 3705 |
| dbo.ViewGuestInfo | 930 |
| dbo.Users | 147 |
| dbo.ViewUser | 147 |
| dbo.sysconstraints | 41 |
| dbo.HotelCode | 31 |
| dbo.PayIni | 29 |
| dbo.ViewPayINI | 29 |
| dbo.UserLevel | 4 |
| dbo.syssegments | 3 |
+----------------------+---------+

修复方案:

过滤 接口同样很重要

版权声明:转载请注明来源 一个小尼玛@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-11-03 14:15

厂商回复:

正在处理

最新状态:

暂无