当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0159989
漏洞标题:
北京老年医院网站管理系统一枚sql注入引发的血案
相关厂商:
cncert国家互联网应急中心
漏洞作者:
hack0ne
提交时间:
2015-12-16 12:50
修复时间:
2016-01-28 17:10
公开时间:
2016-01-28 17:10
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-16: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

北京老年医院存在sql注入导致getshell,咱们也要关爱老人,毕竟我们中华民族优良传统,该注意注意了。

详细说明:

1:直接进入主题,漏洞url:http://**.**.**.**/bmfw/zxdc/dcwj/index.jsp?id=1172&ic_id=747&text_name=%E6%96%B0%E7%9A%84%E5%BB%BA%E8%AE%AE,id存在注入,布尔类型盲注,丢进神器中。

8.png


2:跑出后台登陆账号密码,以及数据库账户密码

3.png


9.png


3:找到后台,用账号密码登陆

10.png


在网站模板中心,通过添加模板getshell

2.png


4:菜刀连接之,在里面找到了一些有趣的东西

1.png


4.png


5:发现数据库的账号密码、以及端口,连接之,数据没动

5.png


6:虚拟终端看看权限

7.png


7:也就不继续深入下去了,管理员还是好好对待老人,毕竟中华民族优良传统。

漏洞证明:

1:直接进入主题,漏洞url:http://**.**.**.**/bmfw/zxdc/dcwj/index.jsp?id=1172&ic_id=747&text_name=%E6%96%B0%E7%9A%84%E5%BB%BA%E8%AE%AE,id存在注入,布尔类型盲注,丢进神器中。

8.png


2:跑出后台登陆账号密码,以及数据库账户密码

3.png


9.png


3:找到后台,用账号密码登陆

10.png


在网站模板中心,通过添加模板getshell

2.png


4:菜刀连接之,在里面找到了一些有趣的东西

1.png


4.png


5:发现数据库的账号密码、以及端口,连接之,数据没动

5.png


6:虚拟终端看看权限

7.png


7:也就不继续深入下去了,管理员还是好好对待老人,毕竟中华民族优良传统。

修复方案:

你们肯定比我懂,我知道,要是有礼物什么之类的,就更好了,毕竟我是一个尊敬老人的好人

版权声明:转载请注明来源 hack0ne@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-18 11:44

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给北京分中心,由北京分中心后续协调网站管理单位处置。

最新状态:

暂无