Gobetter远程视频会议系统SQL注入 | wooyun-2014-084951| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-084951

漏洞标题：Gobetter远程视频会议系统SQL注入

漏洞作者：路人甲

提交时间：2014-11-27 17:51

修复时间：2015-02-25 17:52

公开时间：2015-02-25 17:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-02-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

高百特网络视频会议系统支持几千人同时参加会议，支持工作会议、远程培训、产品销售、在线研讨会、咨询服务等各种应用场景，并与行业结合提供各类行业的解决方案，全高清视频和高保真音质效果突破地域的限制，丰富的多媒体互动和数据共享功能让沟通更方便。
PS：
如果通过审核将进一步提交其他漏洞，免得浪费感情。

详细说明：

案例
百度OR谷歌

Copyright © 2010-2013 Beijing Gobetter Technology All Rights Reserved.

已经收集的案例有

http://www.webgobetter.com/web/index.php
http://183.203.36.13:89/web/index.php
http://115.28.233.30:7921/web/root
http://www2.lnxjyj.com:7921/web/root
http://1.93.4.40:89/web/root
http://183.203.36.13:89/web/10080 中国移动
http://183.203.36.13:89/web/index.php
http://218.89.3.21:89/web/root 中共乐山市委党校
http://www.bj-tofi.com:89/web/root
http://121.199.29.166:89/web/root

更多案例请看这里

http://www.gobetter.cn/plus/list.php?tid=1

将近50条客户新闻，介绍那些地方使用了该公司的产品。

漏洞证明：

存在sql注入证明
演示地址：
http://222.161.197.199/web/index.php

登录处存在SQL注入
登录POST数据如下：

POST /web/index.php HTTP/1.0
Accept: text/html, application/xhtml+xml, */*
Referer: http://222.161.197.199/web/index.php
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
Pragma: no-cache
Content-Length: 42
DNT: 1
Host: 222.161.197.199
Cookie: PHPSESSID=agomjhgh2u4alr25tui9sf4v06; gobetterlanguage=zh_cn
test=valid&umcode=wooyun&umpassword=wooyun

其中umcode存在注入
页面返回信息

SQLMAP注入显示如下

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝