CCTV国内记者站爆注射漏洞 大量联系信息泄露
- 来源:电脑问题网
- 作者:病毒安全
- 审核:志强网络科技有限公司
- 时间:2014-06-19 21:14
- 阅读: 次
CCTV国内记者站爆注射漏洞 大量联系信息泄露
漏洞详情披露状态:
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-18: 细节向公众公开
简要描述:
(有点恶搞,想看的可以自己去乌云看作者的这段话)
详细说明:
- http://zhandian.cctv.com/
发现此站存在sql注射,而且数据库敏感信息泄露,于是就兴冲冲的准备来提交了,谁知道我在乌云搜了一下,发现这两个洞竟然都已经被提交过了
WooYun: 中国网络电视台某站SQL注射以及敏感信息泄露(http://www.wooyun.org/bugs/wooyun-2013-046781)
WooYun: 中国网络电视台2#某站点存在SQL注射漏洞导致信息泄漏(http://www.wooyun.org/bugs/wooyun-2013-046259)
但是我很纳闷,你们明明都确认了,为什么不修复呢?
是觉得能跑出表,跑不出数据吗?
还是觉得跑出了数据,登陆不了后台呢?
于是我自己试了试
注入点:
- http://zhandian.cctv.com//webs.php?id=20
一共三个库
- available databases [3]:
- [*] information_schema
- [*] news_center
- [*] news_center_uc
当前库是
- news_center
不错,这个库,半个数据都没有,基本是个废的,可以跑出表,但是在往下,列,数据这些,完全没有
所以说,这个库,实质不会造成什么影响
我看到前面两位基友都是到这一步就停了,可能也是认为跑不出数据就算了!
但是我不这么认为
不用直觉,我都知道news_center,news_center_uc这两个库是有必然联系的
所以我又跑了下news_center_uc这个库
结果发现了一些东西,
- Database: news_center_uc
- [19 tables]
- +---------------------+
- | uc_admins |
- | uc_applications |
- | uc_badwords |
- | uc_domains |
- | uc_failedlogins |
- | uc_feeds |
- | uc_friends |
- | uc_mailqueue |
- | uc_memberfields |
- | uc_members |
- | uc_mergemembers |
- | uc_newpm |
- | uc_notelist |
- | uc_pms |
- | uc_protectedmembers |
- | uc_settings |
- | uc_sqlcache |
- | uc_tags |
- | uc_vars |
- +---------------------+
开始我跑了uc_admins这个表,发现里面是空,下意识的又跑了下us_members这个表
结果大有收获
一共1000多条用户数据,我本来的打算是用采集到的这些用户名和密码进行暴力猜解,不过现在看来没这个必要了,选了一个uid为1的用户,md5成功解密,wmy bhu89ijn
直接登陆了后台,不过我的chrome刚提示登陆成功,结果就马上又返回到了登陆界面,重复还是这样,这明显js跳转嘛,我禁用了javascript之后,后台完完全全就呈现在我眼中了
后台有大量内部工作人员的联系方式
还有很多,我也就不一一截图了,因为涉及个人隐私,所以打码,基友们都是心中无码自无码!
最后我想对厂商说一句老生常谈的话,安全无小事,一千个人心中就有一千个哈姆雷特,漏洞也是一样!
这也是一次发散思维的漏洞利用!
昨晚通宵没睡到现在,脑袋昏昏沉沉的,语言组织有点混乱!
漏洞证明:
- 上一篇:微软免费杀毒软件曝漏洞
- 下一篇:Winrar官网安装包带毒,安装需谨慎
Bunitu 木马僵尸网络支持商业 VPN非法盈利
电脑问题网-病毒安全 Bunitu 木马僵尸网络支持商业 VPN 基础设施,Bunitu ... [详细]
图片文章
Meet Ransom32 第一次的 Javascript Ransomwa Windows|Mac|Linux
电脑问题网-病毒安全Ransomwa,被很多人,被称为是讨厌件软件,加密在 Wind... [详细]