汉庭某内网系统SQL注入,SA权限

漏洞概要

缺陷编号:WooYun-2013-019746

漏洞标题:汉庭某内网系统SQL注入,SA权限

相关厂商:汉庭酒店

漏洞作者:马燕羊蝎子

提交时间:2013-03-08 14:29

公开时间:2013-04-22 14:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-08: 细节已通知厂商并且等待厂商处理中
2013-03-08: 厂商已经确认,细节仅向厂商公开
2013-03-18: 细节向核心白帽子及相关领域专家公开
2013-03-28: 细节向普通白帽子公开
2013-04-07: 细节向实习白帽子公开
2013-04-22: 细节向公众公开

简要描述:

看到汉庭刚注册了,果断翻电脑记录...汉庭某内网系统SQL注入,SA权限,好多好多数据库....点到为止。。内网系统放在外网做什么?这个是之前去上海出差无聊发现的,你们的酒店的小卡片太多了,住了5天,收了50多张小卡片,都可以打牌了。。。带小卡片多图的哦。

详细说明:

漏洞证明:

刚吃个饭就收这么多。。。

修复方案:

内网门户对外,疑问?还有汉庭为客户太操心了。服务太周到了...

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-03-08 15:01

厂商回复:

已经确认,已经开始商讨改善替代方案,[email protected]~最好能私信我

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    信息量很大

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    哇,18分呢。。

  3. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @汉庭酒店 请吃羊蝎子是么。

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/汉庭酒店 白帽子 | Rank:0 漏洞数:0)

    分数打得高是对我们自己的鞭策,也是对大家的感谢~

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @马燕羊蝎子 马燕是谁啊

  6. 2010-01-01 00:00 http://www.wooyun.org/corps/汉庭酒店 白帽子 | Rank:0 漏洞数:0)

    @马燕羊蝎子 跟我联系下呗~周一回复你

  7. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @xsser 马燕是一个品牌。

  8. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @汉庭酒店 — —,亲,我怕收快递。

  9. 2010-01-01 00:00 p.z 白帽子 | Rank:327 漏洞数:40)

    @马燕羊蝎子 我能看你吗

  10. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @p.z 亲,咱能严肃点么。

  11. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    神id

  12. 2010-01-01 00:00 专业种田 白帽子 | Rank:1371 漏洞数:151)

    @汉庭酒店 只接收,但不修复漏洞的?现在还没修复。

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/汉庭酒店 白帽子 | Rank:0 漏洞数:0)

    @专业种田 已经开始内部整改,并且讨论了几个紧急和长期改善措施,主要涉及内容较多,同时现有内部用户访问数比较多,需要分优先级逐步改善。感谢关注。

  14. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    这里是在讨论免房卡?

  15. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    @xsser 我们这次怎么没有收到小卡片。。不科学啊。

  16. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @gainover ..........................

  17. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @汉庭酒店 小卡片问题怎么解决啊 [email protected] 没有收到啊 不科学啊!!

  18. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @xsser @gainover 楼太高了... 马燕估计去的汉庭楼层应该不高。

  19. 2010-01-01 00:00 卡卡 白帽子 | Rank:434 漏洞数:38)

    @gainover 因为到你们哪里,别人是直接敲门了,我太机智了

  20. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    我去,这图片,很给力啊

  21. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    @wefgod 整了一副扑克的数量。