漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0191732
漏洞标题:中国民航某站SQL+xxe+任意文件上传(SYSTEM权限\大量内部5千多员工信息\邮箱\名字\电话\部门\明文密码\密文.....)
相关厂商:中国民航信息集团公司
漏洞作者: 路人甲
提交时间:2016-04-02 17:10
修复时间:2016-05-21 11:50
公开时间:2016-05-21 11:50
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-06: 厂商已经确认,细节仅向厂商公开
2016-04-16: 细节向核心白帽子及相关领域专家公开
2016-04-26: 细节向普通白帽子公开
2016-05-06: 细节向实习白帽子公开
2016-05-21: 细节向公众公开
简要描述:
中国民航某站SQL+任意文件上传(SYSTEM权限\内部5千多员工信息\邮箱\名字\电话\部门\密码.....)
详细说明:
漏洞站点:
**.**.**.**:8080/Conf/jsp/main/mainAction.do
(此站点是属于中国民航集团的,后面会验证说明)
0x001:SQLi
**.**.**.**:8080/Conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user(),3,version(),5%23
参数sysId 存在注入,root权限
0x002:webservice服务存在blind xxe
**.**.**.**:8080/Conf/services/ConferenceWebService?wsdl
具体详情:http://**.**.**.**/bugs/wooyun-2015-0143276
0x003:getshell
直接POST 数据包:
shell地址:**.**.**.**:8080/wooyun.jsp
直接SYSTEM权限
nt authority\system
通过在管理员的桌面看到民航的敏感信息,而且全部都是放在桌面上的。。
C:\Users\Administrator\Desktop\
5千多内部员工的信息
桌面上的数据库文件 包含员工的名字 账号 邮箱 密码 部门 。。。。
有的数据库密码是明文 C:\Users\Administrator\Desktop\conference\confdb.sql
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2016-04-06 11:43
厂商回复:
CNVD未复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无