[公开漏洞]我是如何看到CCTV内部大量联系信息的（sql注射）

来源：WooYun　浏览：723次　时间：2014-06-18

我是如何看到CCTV内部大量联系信息的（sql注射）相关厂商：中国网络电视台漏洞作者：卡卡提交时间：2014-05-04 16:08 公开时间：2014-06-18 16:09 漏洞类型：SQL注射漏洞危害等级：高自评Rank：20 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：无漏洞详情披露状态：

2014-05-04：细节已通知厂商并且等待厂商处理中
2014-05-05：厂商已经确认，细节仅向厂商公开
2014-05-15：细节向核心白帽子及相关领域专家公开
2014-05-25：细节向普通白帽子公开
2014-06-04：细节向实习白帽子公开
2014-06-18：细节向公众公开

简要描述：

千万别惹我，我可是看了6000多部AV，精通各种爆菊方式，500多种捆绑，200多种姿势，400多种内射，上千种颜射，记住，千万别惹我，不然你怎么怀孕都不知道！

详细说明：

今天想找个cctv的漏洞，于是采集整理了一下，很快就找到有问题站点

http://zhandian.cctv.com/

发现此站存在sql注射，而且数据库敏感信息泄露，于是就兴冲冲的准备来提交了，谁知道我在乌云搜了一下，发现这两个洞竟然都已经被提交过了

 WooYun: 中国网络电视台某站SQL注射以及敏感信息泄露

 WooYun: 中国网络电视台2#某站点存在SQL注射漏洞导致信息泄漏

但是我很纳闷，你们明明都确认了，为什么不修复呢？

是觉得能跑出表，跑不出数据吗？

还是觉得跑出了数据，登陆不了后台呢？

于是我自己试了试

注入点：

http://zhandian.cctv.com//webs.php?id=20

一共三个库

available databases [3]:

[*] information_schema

[*] news_center

[*] news_center_uc

当前库是

news_center

不错，这个库，半个数据都没有，基本是个废的，可以跑出表，但是在往下，列，数据这些，完全没有

所以说，这个库，实质不会造成什么影响

我看到前面两位基友都是到这一步就停了，可能也是认为跑不出数据就算了！

但是我不这么认为

不用直觉，我都知道news_center，news_center_uc这两个库是有必然联系的

所以我又跑了下news_center_uc这个库

结果发现了一些东西，

Database: news_center_uc

[19 tables]

+---------------------+

| uc_admins           |

| uc_applications     |

| uc_badwords         |

| uc_domains          |

| uc_failedlogins     |

| uc_feeds            |

| uc_friends          |

| uc_mailqueue        |

| uc_memberfields     |

| uc_members          |

| uc_mergemembers     |

| uc_newpm            |

| uc_notelist         |

| uc_pms              |

| uc_protectedmembers |

| uc_settings         |

| uc_sqlcache         |

| uc_tags             |

| uc_vars             |

+---------------------+

开始我跑了uc_admins这个表，发现里面是空，下意识的又跑了下us_members这个表

结果大有收获

一共1000多条用户数据，我本来的打算是用采集到的这些用户名和密码进行暴力猜解，不过现在看来没这个必要了，选了一个uid为1的用户，md5成功解密，wmy bhu89ijn

直接登陆了后台，不过我的chrome刚提示登陆成功，结果就马上又返回到了登陆界面，重复还是这样，这明显js跳转嘛，我禁用了javascript之后，后台完完全全就呈现在我眼中了

后台有大量内部工作人员的联系方式