漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115361
漏洞标题:极限科技OA系统高权限注入漏洞
相关厂商:极限科技
漏洞作者: 路人甲
提交时间:2015-05-22 10:22
修复时间:2015-07-06 10:24
公开时间:2015-07-06 10:24
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:12
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
试了很多全部都是root权限的用户
详细说明:
极限科技官网有OA安装包下载:http://www.sohuu.com/download/download2.php?VERSION=OA2014.exe
这个OA系统用户数量比较多,这个是开发商给出的部分用户案例:
http://www.sohuu.com/oa/hero_user.php
问题出在D:\MYOA\webroot\interface\ugo.php OA_USER参数上
注当前用户看看:
案例还是比较多的:
http://oa.cqiss.com:800/
http://jcoa.com.cn/
http://222.177.134.69/
http://cqzyoa.cqacmm.com/
http://oa.lingnan.net/
http://m.ljbbj.com/
http://oa.0476.cn:800/
http://day900.com/
http://219.140.190.42:81/
http://taeyao.com:86/
http://oa.cqguoliang.com/
http://qftsyy.com/
http://222.75.161.221/
http://fullerene.cn/
http://oa.lnjy.cc:2013/
http://oa.dinpay.com/
http://oa.kgedu.com:8080/
http://oa.new1.cn:800/
http://gd03.vicp.net:88/
http://oa.psychcn.com/
http://oa.ufnet.cn/
http://oa.cz001.com.cn:82/
http://www.shizu.co/
http://hyoa.haiyue.net.cn/
http://nczrsc02.gnway.cc:10000/
http://jnfengshun.gicp.net:14549/
http://119.4.99.25:88/
http://new.jfkj5204.com:18000/
http://www.jsyaao.com.cn:8000/
http://www.scjinsui.com:7007/
http://szdjzb.ticp.net:8000/
http://oa.hexnology.com/
http://58.42.230.225/
http://www.zgjiufeng.com:18000/
http://www.qfyz.net:8080/
http://www.hlbryy.com:8088/
http://oa.whyljs.com/
http://www.bosang.com.cn:801/
http://oa.dechengyy.com:81/
http://oa.cttcf.com/
http://210.30.208.56/
http://sdwtoa.cn/
http://hxtathong.com:8080/
http://online.tfxx.com:8066/
等等.....
漏洞证明:
用sqlmap跑也可以跑,更方便一些:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝