当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157359

漏洞标题:东兴证券某管理系统SQL注入(system权限)

相关厂商:东兴证券股份有限公司

漏洞作者: 路人甲

提交时间:2015-12-01 19:11

修复时间:2015-12-06 19:12

公开时间:2015-12-06 19:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

登录框,POST注入,mssql2008,xp_cmdshell可用,system权限。脱裤提权啥不能干?好了,我只说这些。

详细说明:

东兴证券的OA系统,登陆框,存在post注入。
主站链接:http://www.dxzq.net/

1.png


OA系统链接:http://oa.dxzq.net/c6/Jhsoft.Web.login/PassWordSlide.aspx

2.png


OA管理登陆链接:http://oa.dxzq.net/C6/Jhsoft.mobileapp/login/login.html

3.png


POST注入。开始吧。
登陆抓包:

4.png


修改user和pwd参数如下图所示:

5.png


ok。上神器吧:

6.png


可以看到是MSSQL22008,查看当前用户:

7.png


查看当前是否为dba:

8.png


查看数据库内容:

9.png


查看数据库C6里的内容,发现有1360张表,水管小,不一一读了:

10.png


MSSQL的数据库必须尝试下能不能调用xp_cmdshell,成功调用,执行"whoami":

11.png


行了。至此。脱裤,拿服务器,啥都能干了,还是OA系统。
点到为止,不深入咯。厂商赶紧修复吧。

漏洞证明:

附赠修改后的可用POST包吧:

POST /C6/Jhsoft.mobileapp/login/CheckPwd.ashx HTTP/1.1
Host: oa.dxzq.net
Content-Length: 90
Accept: */*
Origin: http://oa.dxzq.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://oa.dxzq.net/C6/Jhsoft.mobileapp/login/login.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASPSESSIONIDQQRSDCDT=ABOOCIBCPDNJNEBHEPDEMOKC; ASP.NET_SessionId=kxttbobusb5m2g45ynub35mh; pgv_pvi=2337883136; pgv_si=s9081551872; myie=false
<root><User>admin</User><Pwd>123456</Pwd><type>login</type></root>

修复方案:

过滤。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-06 19:12

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

2016-01-09:已收到

2016-01-09:收到,勿公开