当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(26) 关注此漏洞

缺陷编号: WooYun-2014-69891

漏洞标题: 某通用型企业建站系统SQL注入,影响网站数量过于惊人

相关厂商: 科创互联

漏洞作者: 贫道来自河北

提交时间: 2014-07-30 15:54

公开时间: 2014-10-26 15:56

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: php+数字类型注射

2人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-30: 细节已通知厂商并且等待厂商处理中
2014-08-02: 厂商已经确认,细节仅向厂商公开
2014-08-05: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-09-26: 细节向核心白帽子及相关领域专家公开
2014-10-06: 细节向普通白帽子公开
2014-10-16: 细节向实习白帽子公开
2014-10-26: 细节向公众公开

简要描述:

没有1千个也有800个,这对于一个建站公司来说数量在国内还是不多见的

详细说明:

科创互联开发的企业建站系统SQL注入,影响网站数量过于惊人,影响数量

没有1千个也有800个,看一下截图就知道贫道没有撒谎了

QQ图片20140727143840.jpg



主要影响山东全省的企业站外带一点北京的企业站

官网:**.**.**.**/

漏洞涉及的注入点主要有两种

1.about.php?sortid= 这个涉及的网站最多

2.products.php? 这个相对少一点

漏洞证明:

由于这个涉及的站比较多我就多搞几个案例吧,案例搜索可以百度 “技术支持:科创互联”

案例:

http://**.**.**.**/about.php?sortid=6

http://**.**.**.**/product.php?act=list&pID=2

http://**.**.**.**/product.php?sortID=14&pID=14&act=detail&id=34

http://**.**.**.**/product.php?act=list&sortID=9

http://**.**.**.**/products.php?pid=61

http://**.**.**.**/products.php?sortid=6

http://**.**.**.**/products.php?action=detail&id=2&sortid=1

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=11

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=9

http://**.**.**.**/about.php?sortID=3

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/product.php?pid=6

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=9

http://**.**.**.**/about.php?sortID=11

http://**.**.**.**/product.php?action=detail&sortID=1&id=50

http://**.**.**.**/about.php?sortid=11

http://**.**.**.**/about.php?sortid=3

http://**.**.**.**/product_detail.php?id=84&sortid=18&pid=1

http://**.**.**.**/product.php?sortID=28&act=detail&id=37

http://**.**.**.**/about.php?sortid=9

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/products.php?sortid=13

http://**.**.**.**/about.php?sortid=22

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortID=3

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/products.php?action=detail&id=51&sortid=4

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=7

http://**.**.**.**/product.php?act=list&sortID=1

http://**.**.**.**/about.php?sortID=3

http://**.**.**.**/about.php?sortid=7

http://**.**.**.**/about.php?sortID=1

http://**.**.**.**/about.php?sortid=3

http://**.**.**.**/about.php?sortid=3

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=7

http://**.**.**.**/about.php?sortid=8

http://**.**.**.**/about.php?sortid=7

http://**.**.**.**/products.php?action=detail&id=23&sortid=1&pid=0

http://**.**.**.**/about.php?sortID=3

http://**.**.**.**/about.php?act=list&sortID=6

http://**.**.**.**/about.php?sortid=15

http://**.**.**.**/about.php?act=list&sortID=24

http://**.**.**.**/about.php?sortid=9

http://**.**.**.**/about.php?sortid=7

http://**.**.**.**/about.php?act=list&sortID=5





我就拿几个站来演示一下吧

http://**.**.**.**/about.php?sortid=6

QQ图片20140727143840.jpg



QQ图片20140727144941.jpg



QQ图片20140727144950.jpg









http://**.**.**.**/product.php?act=list&pID=2

QQ图片20140727145101.jpg



QQ图片20140727145101.jpg



QQ图片20140727145619.jpg







http://**.**.**.**/product.php?sortID=14&pID=14&act=detail&id=34

QQ图片20140727145619.jpg



QQ图片20140727145850.jpg



QQ图片20140727150039.jpg





我就只演示3个站了





这个强烈要求上首页啊

修复方案:

过滤

版权声明:转载请注明来源 贫道来自河北@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-08-02 09:38

厂商回复:

最新状态:

2014-08-04:CNVD确认并复现所述情况,由CNVD向软件生产厂商公开邮箱通报。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-07-28 15:58 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    1

    湖南科创?

    1# 回复此人
  2. 2014-07-28 15:58 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    尼玛终于来了次大厂商

    2# 回复此人
  3. 2014-07-28 15:59 | zph ( 普通白帽子 | Rank:243 漏洞数:44 )
    0

    搜索:intitle:powered by discuz 找到约 32,400,000 条结果 (用时 0.36 秒) 没有3千W个也有3千2百W个,这对于一个建站公司来说数量在国内还是不多见的。

    3# 回复此人
  4. 2014-07-28 16:00 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @U神 U神牛牛 是青岛的

    4# 回复此人
  5. 2014-07-28 16:01 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @zph 楼主果然大神也,连dz的洞都有

    5# 回复此人
  6. 2014-07-28 16:04 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    0

    @疯狗 我最近刚发的那漏洞能大厂商么?写的多么详细,多个漏洞打包啊,不首页感觉不是很合理

    6# 回复此人
  7. 2014-07-28 16:05 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
    0

    科创。。。

    7# 回复此人
  8. 2014-07-28 16:09 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)
    0

    可怕 有多惊人?

    8# 回复此人
  9. 2014-07-28 16:13 | chock ( 普通白帽子 | Rank:156 漏洞数:33 | 若你喜欢怪人)
    0

    有没有人搞lonsun?

    9# 回复此人
  10. 2014-07-28 16:16 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @魇 大牛,当然没你的通用惊人了

    10# 回复此人
  11. 2014-07-28 16:17 | ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子, 但是除了他华...)
    0

    @贫道来自河北 嘿,非大牛 勿黑 勿黑

    11# 回复此人
  12. 2014-07-28 16:19 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @魇 大牛莫谦虚

    12# 回复此人
  13. 2014-07-29 16:38 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )
    0

    这个洞一年前我就找到了,当时提交给t00ls了。不光sql注入一个问题,未授权访问和上传漏洞都是有的。

    13# 回复此人
  14. 2014-07-29 16:45 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @plane636 求漏洞链接

    14# 回复此人
  15. 2014-07-29 17:02 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )
    0

    @贫道来自河北 没有链接,t00ls只公布互联网公司的漏洞

    15# 回复此人
  16. 2014-07-29 17:03 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @plane636 那我只能对你说一声呵呵

    16# 回复此人
  17. 2014-07-29 17:06 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )
    0

    @贫道来自河北 $id=$_GET["id"]; $case_detail=$db->getOneRow("select * from ".prefix."news where id='$id' limit 1"); $art_page=new article_page($case_detail["content"],"[nextpage]"); $art=$art_page->go(); $smarty->assign("content",$art); $smarty->assign("art_page",$art_page->show_article_smarty()); if(!empty($case_detail["seo"])){ $seo["title"]=$case_detail["seo"]; } 这样够了吗?

    17# 回复此人
  18. 2014-07-29 17:08 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @plane636 我彻底被你吓尿

    18# 回复此人
  19. 2014-08-04 10:27 | pandas ( 普通白帽子 | Rank:701 漏洞数:79 | 国家一级保护动物)
    1

    @plane636 科创应该是jsp的阿,你发个php的demo来,看来是你乌龙了

    19# 回复此人
  20. 2014-08-04 11:02 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)
    0

    @pandas 哥哥唉,不是湖南科创

    20# 回复此人
  21. 2014-08-04 11:18 | pandas ( 普通白帽子 | Rank:701 漏洞数:79 | 国家一级保护动物)
    0

    哦哦,看来是我乌龙了,求源码读读

    21# 回复此人
  22. 2014-08-23 06:25 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
    0

    擦,居然千儿八百的就上首页了,我的那么多居然都没上,擦

    22# 回复此人
  23. 2014-08-23 17:24 | wefgod ( 核心白帽子 | Rank:1825 漏洞数:183 | 力不从心)
    0

    路过膜拜

    23# 回复此人
  24. 2014-10-26 20:12 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)
    0

    膜拜

    24# 回复此人

登录后才能发表评论,请先 登录