[公开漏洞]同联科技网吧信息安全管理系统sql注入漏洞

    来源:WooYun 浏览:984次 时间:2014-06-30
同联科技网吧信息安全管理系统sql注入漏洞 相关厂商: 同联科技 漏洞作者:Asuimu 提交时间:2014-05-16 12:41 公开时间:2014-06-30 12:42 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源:http://www.wooyun.org Tags标签: SQL注入 漏洞详情 披露状态:

2014-05-16:细节已通知厂商并且等待厂商处理中
2014-05-21:厂商已经确认,细节仅向厂商公开
2014-05-31:细节向核心白帽子及相关领域专家公开
2014-06-10:细节向普通白帽子公开
2014-06-20:细节向实习白帽子公开
2014-06-30:细节向公众公开

简要描述:

利用任意文件下载漏洞下载源码看了下,对sql注入基本没做防护

详细说明:

newsinfo.jsp文件的newsinfo_id存在注入

同联网吧系统设计多个省份的多家网吧,具体有多多不清楚

www.tl-hh.cn

219.148.180.5

219.148.180.4

202.100.98.122

202.100.85.25

tl-lanzhou.cn

www.tl-dianxin.cn

58.18.184.26

tl-wangtong.cn

58.18.22.136

漏洞证明:

注入点:http://xxx.xxx/newsinfo.jsp?newsinfo_id=30

系统管理员账号密码

14.jpg



网吧用户信息,貌似是个网吧网管的

15.jpg



直接登录web后台

16.jpg



上面的后台是web管理员的,下面这个是公安后台

后台地址:http://tl-wangtong.cn/police/

18.jpg



17.jpg









修复方案:

版权声明:转载请注明来源 Asuimu@乌云 漏洞回应 厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-05-21 08:27

厂商回复:

CNVD确认并复现所述多个实例情况,已经由CNVD通过公开渠道联系软件生产厂商处置,联系同联科技 0431-,邮件和电话通报

最新状态:

暂无

上一篇: [公开漏洞]某地区中国移动充值终端机管理后台存在绕过验证漏洞
下一篇: 迅雷会员账号分享6月30日下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细