100e后台管理员帐号密码破解,成功登陆后台

编号13079
Urlhttp://www.wooyun.org/bug.php?action=view&id=13079
漏洞状态厂商已经确认
漏洞标题100e后台管理员帐号密码破解,成功登陆后台
漏洞类型成功的入侵事件
厂商100e.com
白帽子roofsec
提交日期2012-10-06 11:14:00
公开日期2012-11-20 11:15:00
修复时间(not set)
确认时间2012-10-08 00:00:00
Confirm Spend2
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank15
漏洞简介
SQL注入+后台暴露+花一毛钱破密文=成功插入
昨天发了个SQL和xss的懂 剑总没给审核 求原因!
漏洞细节

高仿: WooYun: 100e后台管理员妹子帐号密码破解,成功登陆后台
注入点:http://www.100e.com/course/?id=1
http://www.100e.com/FAQ/index.asp?FAQType=1
http://vc7.100e.com/disktest/task.aspx?guideid=177
http://www.100e.com/tool/book/add/Book.aspx?id=3031
http://vc7.100e.com/disktest/QuesQuiz.aspx?courseid=8
http://vc7.100e.com/disktest/question.aspx?guideid=1145
后台:http://admin.100e.com/admin/index.htm
在Admin_Member这个表里找到zhushuhua 这个账号 然后破解密码

POC



修复方案

注入修复你懂的,建议做一次全面的检测。

状态信息 2012-10-06: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-20: 细节向公众公开
厂商回复问题多多,惭愧惭愧。谢谢了
回应信息危害等级:高漏洞Rank:15 确认时间:2012-10-08 09:08
Showing 1-9 of 9 items.
评论内容评论人点赞数评论时间

@瓜瓜 但是加上admin会自动出来admin/额...

瓜瓜02012-10-06 13:16:00

@roofsec 但是加上admin会自动出来admin/额...

瓜瓜02012-10-06 13:16:00

@瓜瓜 否

roofsec02012-10-06 13:07:00

那个XXX.edu.100e.com/Login/ 是不是有admin目录?...

瓜瓜02012-10-06 12:18:00

来看你啊,呵呵

GuoKer(ZhuLiu)02012-10-06 12:13:00

你个木JJ,哈哈

GuoKer(ZhuLiu)02012-10-06 12:12:00

@GuoKer(ZhuLiu) 你个J8 不是说不来了吗~

roofsec02012-10-06 12:12:00

漏洞忒多了

roofsec02012-10-06 11:23:00

f:\IISRoot\www1.100e.com......好多盘的样子

瓜瓜02012-10-06 11:21:00