中国大唐集团公司-河南分公司门户网站漏洞打包

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054690

漏洞标题：中国大唐集团公司-河南分公司门户网站漏洞打包

漏洞作者：龙龙

提交时间：2014-03-27 11:38

修复时间：2014-05-11 11:39

公开时间：2014-05-11 11:39

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-27：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

多个漏洞集合,WEBDAV 目录遍历,SQL注射,文件上传
ps:马已删除

详细说明：

http://www.henan-cdt.com/
偶入了中国大唐集团公司子站，故想再看看大唐其它站安全情况，应该就有了下面的事。
大唐集团子站漏洞详见： WooYun: 中国大唐集团公司某子站漏洞（已GetShell)
0x01:第一洞：SQL注射

available databases [24]:
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] FMH
[*] HN_CDT
[*] HR
[*] IX
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SH
[*] SMS
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WEBSITE
[*] WMSYS
[*] XDB
[*] XFW

0x02:webDAV目录遍历

0x03:根据webDAV遍历出来的目录，尝试fckeditor上传漏洞

0x04:上马，菜刀连之

0x05:获取后台管理员

0x06:随便看了其它库，应该是业务系统数据

漏洞证明：

修复方案：

WEBDAV安全配置参见：http://drops.wooyun.org/papers/238
SQL注射：参数化查询，不要信任输入，不要向用户显示错误页
文件上传：授权访问，上传文件类型限制

版权声明：转载请注明来源龙龙@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054690

漏洞标题：中国大唐集团公司-河南分公司门户网站漏洞打包

相关厂商：大唐集团

漏洞作者：龙龙

提交时间：2014-03-27 11:38

修复时间：2014-05-11 11:39

公开时间：2014-05-11 11:39

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源龙龙@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054690

漏洞标题：中国大唐集团公司-河南分公司门户网站漏洞打包

相关厂商：大唐集团

漏洞作者： 龙龙

提交时间：2014-03-27 11:38

修复时间：2014-05-11 11:39

公开时间：2014-05-11 11:39

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-054690"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 龙龙@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：龙龙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源龙龙@乌云