你正在浏览:电脑问题网 > 电脑安全 > 病毒安全 > CCTV国内记者站爆注射漏洞 大量联系信息泄露

CCTV国内记者站爆注射漏洞 大量联系信息泄露

  • 来源:电脑问题网
  • 作者:病毒安全
  • 审核:志强网络科技有限公司
  • 时间:2014-06-19 21:14
  • 阅读:

CCTV国内记者站爆注射漏洞 大量联系信息泄露

 

QQ截图20140618164800.jpg

漏洞详情披露状态:

2014-05-04: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-18: 细节向公众公开



简要描述:

千万别惹我,我可是看了6000多部AV,精通各种**方式,500多种捆绑,200多种姿势,400多种**,上千种**,记住,千万别惹我,不然你怎么怀孕都不知道!

(有点恶搞,想看的可以自己去乌云看作者的这段话)



详细说明:

今天想找个cctv的漏洞,于是采集整理了一下,很快就找到有问题站点
  1. http://zhandian.cctv.com/
复制代码


发现此站存在sql注射,而且数据库敏感信息泄露,于是就兴冲冲的准备来提交了,谁知道我在乌云搜了一下,发现这两个洞竟然都已经被提交过了

WooYun: 中国网络电视台某站SQL注射以及敏感信息泄露(http://www.wooyun.org/bugs/wooyun-2013-046781)

WooYun: 中国网络电视台2#某站点存在SQL注射漏洞导致信息泄漏(http://www.wooyun.org/bugs/wooyun-2013-046259)


但是我很纳闷,你们明明都确认了,为什么不修复呢?

是觉得能跑出表,跑不出数据吗?

还是觉得跑出了数据,登陆不了后台呢?

于是我自己试了试

注入点:
  1. http://zhandian.cctv.com//webs.php?id=20
复制代码


一共三个库

  1. available databases [3]:
  2. [*] information_schema
  3. [*] news_center
  4. [*] news_center_uc
复制代码


当前库是

  1. news_center
复制代码

不错,这个库,半个数据都没有,基本是个废的,可以跑出表,但是在往下,列,数据这些,完全没有

所以说,这个库,实质不会造成什么影响

我看到前面两位基友都是到这一步就停了,可能也是认为跑不出数据就算了!

但是我不这么认为

不用直觉,我都知道news_center,news_center_uc这两个库是有必然联系的

所以我又跑了下news_center_uc这个库

结果发现了一些东西,

  1. Database: news_center_uc
  2. [19 tables]
  3. +---------------------+
  4. | uc_admins           |
  5. | uc_applications     |
  6. | uc_badwords         |
  7. | uc_domains          |
  8. | uc_failedlogins     |
  9. | uc_feeds            |
  10. | uc_friends          |
  11. | uc_mailqueue        |
  12. | uc_memberfields     |
  13. | uc_members          |
  14. | uc_mergemembers     |
  15. | uc_newpm            |
  16. | uc_notelist         |
  17. | uc_pms              |
  18. | uc_protectedmembers |
  19. | uc_settings         |
  20. | uc_sqlcache         |
  21. | uc_tags             |
  22. | uc_vars             |
  23. +---------------------+
复制代码


开始我跑了uc_admins这个表,发现里面是空,下意识的又跑了下us_members这个表

结果大有收获
041528093228df68a6214d127b21f8ff.jpg

一共1000多条用户数据,我本来的打算是用采集到的这些用户名和密码进行暴力猜解,不过现在看来没这个必要了,选了一个uid为1的用户,md5成功解密,wmy bhu89ijn

直接登陆了后台,不过我的chrome刚提示登陆成功,结果就马上又返回到了登陆界面,重复还是这样,这明显js跳转嘛,我禁用了javascript之后,后台完完全全就呈现在我眼中了

后台有大量内部工作人员的联系方式
04153645e73e5c1a471f662f7126d027ca68ae2e.jpg

04153755c055a1ae2a4814d9c6b0bff632e93288.jpg

04153845a625d95a8715b9dd7a26157f451ab638.gif

还有很多,我也就不一一截图了,因为涉及个人隐私,所以打码,基友们都是心中无码自无码!

最后我想对厂商说一句老生常谈的话,安全无小事,一千个人心中就有一千个哈姆雷特,漏洞也是一样!

这也是一次发散思维的漏洞利用!

昨晚通宵没睡到现在,脑袋昏昏沉沉的,语言组织有点混乱!


漏洞证明:




[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]

热点排行
  1. 新型Android木马可盗取银行账户并抹除手机