当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(9) 关注此漏洞

缺陷编号: WooYun-2012-07203

漏洞标题: 腾讯旅游频道注入/以及后台/数据库泄漏

相关厂商: 腾讯

漏洞作者: 疯子

提交时间: 2012-05-16 16:44

公开时间: 2012-05-16 18:03

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 10

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 第三方不可信程序 phpcms

0人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-16: 细节已通知厂商并且等待厂商处理中
2012-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯旅游频道注入/以及后台/数据库泄漏

不知道这个旅游频道还是腾讯的不 看了看 好久之前有人公布 都忽略

详细说明:

采用的PHPCMS2008



PHPCMS2008 已经在很早之前有公布过注入 不过你们没有修复



地址查看:http://www.exploit-db.com/exploits/16019/ 漏洞信息地址



导致 数据客户数据丢失



以及后台泄漏



漏洞证明:





注入点:http://www.itravelqq.com/flash_upload.php?modelid=1



后台:http://www.itravelqq.com/admin.php?mod=phpcms&file=login



如果你们觉得这个旅游频道还是你们腾讯官方的 请修复



谢谢

修复方案:

PHPCMS官方有修复说明。去看吧

版权声明:转载请注明来源 疯子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-16 18:03

厂商回复:

非常感谢您的报告

腾讯早已结束跟此站点的合作关系,我们不再接受其上的安全事件处理。

漏洞Rank:9 (WooYun评价)

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2012-05-16 16:57 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
    0

    腾讯旅游不属于腾讯的哦。

    1# 回复此人
  2. 2012-05-16 16:57 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    @zeracker 好吧 我蛋疼了。 百度腾讯旅游 第一个是他 http://www.itravelqq.com

    2# 回复此人
  3. 2012-05-16 17:00 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)
    0

    phpcms ....

    3# 回复此人
  4. 2012-05-16 17:02 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    @一粒米 是的。数据不错哦 呵呵

    4# 回复此人
  5. 2012-05-16 17:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    @zeracker @疯子 应该是腾讯的地方站,登陆情况下该站点有用户的登陆状态

    5# 回复此人
  6. 2012-05-16 17:26 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
    0

    @xsser lake2 说不是他们的捏 如果是phpcms的问题还不是要推给盛大的人。之前见识过了。

    6# 回复此人
  7. 2012-05-16 17:27 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
    0

    @zeracker 腾讯网旅游频道运营商:北京阳光远波文化传媒有限公司

    7# 回复此人
  8. 2012-05-16 17:40 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    @zeracker 尼玛,习惯就好 希望这次让腾讯关注一点。腾讯旅游的数据不少

    8# 回复此人
  9. 2012-05-16 18:15 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    @腾讯 那你们不觉得 他们应该取消 腾讯旅游吗? 还有腾讯的标志,那样会误导别人的 , 你们的回复也太给力了吧

    9# 回复此人
  10. 2012-05-16 18:19 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
    0

    尼玛这怎么回事?难道他们不知道QQ在线的话登录这网站右上角的微博也会跟着登录么?

    10# 回复此人
  11. 2012-05-16 18:38 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
    0

    感觉漏洞公布的机制还得完善以下才行啊

    11# 回复此人
  12. 2012-05-16 18:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
    0

    @斯文的鸡蛋 怎么完善呢?

    12# 回复此人
  13. 2012-05-16 19:23 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
    0

    出来N久了 这个站正真不属于腾讯~

    13# 回复此人
  14. 2012-05-16 19:26 | %27 ( 路人 | Rank:13 漏洞数:3 | )
    0

    好像能拿shell。

    14# 回复此人
  15. 2012-05-16 19:40 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)
    0

    这个站要悲剧加悲剧了。 就像木有穿衣服的妹子一样

    15# 回复此人
  16. 2012-05-16 20:22 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
    1

    @xsser 像这类不属于提交的厂商的漏洞,个人认为应纳入到待认领流程。

    16# 回复此人
  17. 2012-05-16 22:58 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)
    0

    @斯文的鸡蛋 支持,忽略的时候应该要有选项,如果属于自己的已经修复了忽略就公开,对于不属于自己的,忽略就进入待审核。

    17# 回复此人
  18. 2012-05-17 10:41 | LinuxPad ( 实习白帽子 | Rank:34 漏洞数:1 | LinuxPad@AdLab.Venus)
    0

    从腾讯主页点进去 不是这个站点。

    18# 回复此人
  19. 2012-05-17 11:11 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    @LinuxPad 以前是的 现在不是了 呵呵 腾讯都说了 解除了,怎么可能放他站点 哎

    19# 回复此人

登录后才能发表评论,请先 登录