Techbridge视频会议系统4处SQL注射打包 | wooyun-2015-0124923| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124923

漏洞标题：Techbridge视频会议系统4处SQL注射打包

漏洞作者：路人甲

提交时间：2015-07-08 16:59

修复时间：2015-10-08 18:54

公开时间：2015-10-08 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-08：细节已通知厂商并且等待厂商处理中
2015-07-10： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-07-13：细节向第三方安全合作伙伴开放
2015-09-03：细节向核心白帽子及相关领域专家公开
2015-09-13：细节向普通白帽子公开
2015-09-23：细节向实习白帽子公开
2015-10-08：细节向公众公开

简要描述：

最后4处SQL注射打包

详细说明：

Techbridge | 唐桥视频会议-智慧沟通，触手可及！
唐桥科技（杭州）有限公司（TechBridge.Inc）是全球领先的远程协同视频通讯提供商。公司成立于2007年, 由一批留美归国的科技专家创立, 总部设在美丽的杭州,在美国硅谷和中国北京设有分部。公司核心团队为原思科（WEBEX）研发团队,致力于远程协同视频软件和一体化终端的研发, 拥有多项国际上领先的远程协同视频技术和专利。
其开发的产品“唐桥视频会议系统”存在MySQL注射！产品客户案例较多；无法一一截图显示；以下为官方部分案例截图：

三处Mysql注射点如下：

1、/common/web_meeting/ajax.php?module=ajaxUserGetChildGroup&gpId=1 
2、/common/web_meeting/index.php?module=del_meeting&meetId=1 
3、/common/web_meeting/ajax.php?module=checkUserHasJoinMeeting&meetingId=1 此注入要带网站本身未登录的Cookie进行注入；注意：无需登录！！
4、/common/web_meeting/index.php?module=modify_meeting_info
POST：
huserId=1&topic=wooyun&password=******&passwordag=******&passwordHost=666666&passwordHostag=666666&xxx=2011-01-01&time=15%3A39&initDate=2011-01-09&schedule=1&loopweeks%5B%5D=%E5%A4%A9&loopweeks%5B%5D=%E4%B8%80&loopweeks%5B%5D=%E4%BA%8C&loopweeks%5B%5D=%E4%B8%89&loopweeks%5B%5D=%E5%9B%9B&loopweeks%5B%5D=%E4%BA%94&loopweeks%5B%5D=%E5%85%AD&weekname=1&mailserver=1&maillangCN=1&maillangEN=1&voip=1&mail=11111&agenda=11111&telnumber=11111&meetingType=1&timezone=1&loop=1&loopday=1&needhour=0&needminute=30&advanceTime=0&hmeetId=1
hmeetId、huserId都存在注入

Error:

MySql Error 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\','delete')' at line 1

Case:

**.**.**.**/common/web_meeting/index.php
**.**.**.**/common/web_meeting/index.php
**.**.**.**:9080/common/web_meeting/index.php
**.**.**.**/common/web_meeting/index.php
http://**.**.**.**/common/web_meeting/index.php
http://**.**.**.**/common/web_meeting/index.php
**.**.**.**/common/web_meeting/index.php
....more...

漏洞证明：

Security Testing:

第一处：



第二处：/common/web_meeting/index.php?module=del_meeting&meetId=1 





第三处：/common/web_meeting/ajax.php?module=checkUserHasJoinMeeting&meetingId=1 










第四处：/common/web_meeting/index.php?module=modify_meeting_info

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-07-10 18:54

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124923

漏洞标题：Techbridge视频会议系统4处SQL注射打包

相关厂商：唐桥科技（杭州）有限公司

漏洞作者：路人甲

提交时间：2015-07-08 16:59

修复时间：2015-10-08 18:54

公开时间：2015-10-08 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124923

漏洞标题：Techbridge视频会议系统4处SQL注射打包

相关厂商：唐桥科技（杭州）有限公司

漏洞作者： 路人甲

提交时间：2015-07-08 16:59

修复时间：2015-10-08 18:54

公开时间：2015-10-08 18:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0124923"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云