致翔企业OA系统同一原因导致多处SQL注入#影响众多企业

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142445

漏洞标题：致翔企业OA系统同一原因导致多处SQL注入#影响众多企业

漏洞作者：路人甲

提交时间：2015-09-24 15:43

修复时间：2015-12-24 17:34

公开时间：2015-12-24 17:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-24：细节已通知厂商并且等待厂商处理中
2015-09-25：厂商已经确认，细节仅向厂商公开
2015-09-28：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-11-19：细节向核心白帽子及相关领域专家公开
2015-11-29：细节向普通白帽子公开
2015-12-09：细节向实习白帽子公开
2015-12-24：细节向公众公开

简要描述：

大概找了３５处了，前面已经提交了１１处，最后一提２４处；一个神奇的注入参数.

详细说明：

诶！通用奖金好慢，快五个月了，节前等着奖金呢。
　　最后一提该系统了，有些系统研究久了，洞儿多了会很累的。
如何获取Post数据？可以通过SQLMAP的--form参数获得数据或者通过抓包等手段获取，或者直接点的扫描器也是可以的。
官网显示的部分案例：

SQL Injection:

1、/WorkFlow/WorkFlowListAll.aspx 
2、/WorkFlow/WorkFlowList_blz.aspx
3、/WorkFlow/WorkFlowList_ybj.aspx
4、/WorkFlow/WorkFlowList.aspx
5、/Resources/ResMg/MyResSyApplyYsp.aspx
6、/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx 
7、/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx  
8、/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx  
9、/InfoManage/zhiao/MyPage_wt.aspx   自行抓包
10、/InfoManage/zhiao/MyPage_hd.aspx  
11、/InfoManage/zhiao/MyPage_zl.aspx  自行抓包
12、/InfoManage/zhiao/MyPage_yxz.aspx 自行抓包
13、/InfoManage/zhiao/MyPage_ph.aspx 
14、/MyWork/wjk/Folders_show.aspx?id=0
15、/InfoManage/zhiao/ziliao_all.aspx 
16、/InfoManage/zhiao/wenti_yjj.aspx 
17、/InfoManage/zhiao/wenti_all.aspx
18、/InfoManage/zhiao/wenti_wjj.aspx
19、/InfoManage/zhiao/wenti_xiaolei.aspx?ParentNodesID=1&id=0  以下自行扫出
20、/InfoManage/zhiao/ziliao_xiaolei.aspx?ParentNodesID=4&id=0 
21、/InfoManage/zhiao/wenti_xiaolei_wjj.aspx?ParentNodesID=1&id=0 
22、/InfoManage/zhiao/wenti_xiaolei_wjj.aspx?ParentNodesID=1&id=0
23、/InfoManage/zhiao/ziliao_tj.aspx
24、/InfoManage/zhiao/ziliao_xzph.aspx

Case：【每处来5发案例】

mask 区域

*****案^*****
*****ow/WorkFlo*****
1.http://**.**.**//WorkFlow/WorkFlowListAll.aspx_
2.http://**.**.**//WorkFlow/WorkFlowListAll.aspx_
3.http://**.**.**//WorkFlow/WorkFlowListAll.aspx_
4.http://**.**.**//WorkFlow/WorkFlowListAll.aspx_
**********
*****案^*****
5.http://**.**.**///WorkFlow/WorkFlowList_blz.aspx_
6.http://**.**.**//WorkFlow/WorkFlowList_blz.aspx_
7.http://**.**.**//WorkFlow/WorkFlowList_blz.aspx_
8.http://**.**.**//WorkFlow/WorkFlowList_blz.aspx_
9.http://**.**.**//WorkFlow/WorkFlowList_blz.aspx_
**********
*****案^*****
10.http://**.**.**//WorkFlow/WorkFlowList_blz.aspx_
11.http://**.**.**//WorkFlow/WorkFlowList_ybj.aspx_
12.http://**.**.**//WorkFlow/WorkFlowList_ybj.aspx_
13.http://**.**.**//WorkFlow/WorkFlowList_ybj.aspx_
14.http://**.**.**//WorkFlow/WorkFlowList_ybj.aspx_
**********
**********
*****案^*****
15.http://**.**.**//WorkFlow/WorkFlowList.aspx_
16.http://**.**.**//WorkFlow/WorkFlowList.aspx_
17.http://**.**.**//WorkFlow/WorkFlowList.aspx_
18.http://**.**.**//WorkFlow/WorkFlowList.aspx_
19.http://**.**.**//WorkFlow/WorkFlowList.aspx_
**********
*****案^*****
20.http://**.**.**/Resources/ResMg/MyResSyApplyYsp.aspx_
21.http://**.**.**/Resources/ResMg/MyResSyApplyYsp.aspx_
22.http://**.**.**/Resources/ResMg/MyResSyApplyYsp.aspx_
23.http://**.**.**/Resources/ResMg/MyResSyApplyYsp.aspx_
24.http://**.**.**/Resources/ResMg/MyResSyApplyYsp.aspx_
**********
*****案^*****
25.http://**.**.**/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx_
26.http://**.**.**/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx_
27.http://**.**.**/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx_
28.http://**.**.**/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx_
29.http://**.**.**/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx_
**********
*****案^*****
30.http://**.**.**/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx_
31.http://**.**.**/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx_
32.http://**.**.**/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx_
33.http://**.**.**/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx_
34.http://**.**.**/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx_
**********
*****案^*****
35.http://**.**.**/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx_
36.http://**.**.**/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx_
37.http://**.**.**/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx_
38.http://**.**.**/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx_
39.http://**.**.**/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx_
**********
*****案^*****
*****e/zhiao/MyP*****
40.http://**.**.**/InfoManage/zhiao/MyPage_wt.aspx_
41.http://**.**.**/InfoManage/zhiao/MyPage_wt.aspx_
42.://**.**.**/InfoManage/zhiao/MyPage_wt.aspx_
43.http://**.**.**/InfoManage/zhiao/MyPage_wt.aspx_
**********
*****案^*****
44.http://**.**.**/InfoManage/zhiao/MyPage_hd.aspx_
45.http://**.**.**/InfoManage/zhiao/MyPage_hd.aspx_
46.http://**.**.**/InfoManage/zhiao/MyPage_hd.aspx_
47.http://**.**.**/InfoManage/zhiao/MyPage_hd.aspx_
48.http://**.**.**/InfoManage/zhiao/MyPage_hd.aspx_
**********
**********
*****^案^*****
49.http://**.**.**/InfoManage/zhiao/MyPage_zl.aspx_
50.http://**.**.**/InfoManage/zhiao/MyPage_zl.aspx_
51.http://**.**.**/InfoManage/zhiao/MyPage_zl.aspx_
52.http://**.**.**/InfoManage/zhiao/MyPage_zl.aspx_
53.http://**.**.**/InfoManage/zhiao/MyPage_zl.aspx_
**********
*****^案^*****
54.http://**.**.**/InfoManage/zhiao/MyPage_yxz.aspx_
55.http://**.**.**/InfoManage/zhiao/MyPage_yxz.aspx_
56.http://**.**.**/InfoManage/zhiao/MyPage_yxz.aspx_
57.http://**.**.**//InfoManage/zhiao/MyPage_yxz.aspx_
58.http://**.**.**/InfoManage/zhiao/MyPage_yxz.aspx_
**********
*****^案^*****
59.http://**.**.**/InfoManage/zhiao/MyPage_ph.aspx_
60.http://**.**.**/InfoManage/zhiao/MyPage_ph.aspx_
61.http://**.**.**/InfoManage/zhiao/MyPage_ph.aspx_
62.http://**.**.**//InfoManage/zhiao/MyPage_ph.aspx_
63.http://**.**.**/InfoManage/zhiao/MyPage_ph.aspx_
**********
*****^案^*****
64.http://**.**.**//MyWork/wjk/Folders_show.aspxid=0_
65.http://**.**.**/MyWork/wjk/Folders_show.aspxid=0_
66.http://**.**.**/MyWork/wjk/Folders_show.aspxid=0_
67.http://**.**.**/MyWork/wjk/Folders_show.aspxid=0_
68.http://**.**.**/MyWork/wjk/Folders_show.aspxid=0_
**********
*****^案^*****
*****e/zhiao/zil*****
69.http://**.**.**/InfoManage/zhiao/ziliao_all.aspx_
70.http://**.**.**/InfoManage/zhiao/ziliao_all.aspx_
71.://**.**.**/InfoManage/zhiao/ziliao_all.aspx_
72.http://**.**.**/InfoManage/zhiao/ziliao_all.aspx_
**********
*****^案^*****
73.http://**.**.**/InfoManage/zhiao/wenti_yjj.aspx_
74.http://**.**.**/InfoManage/zhiao/wenti_yjj.aspx_
75.http://**.**.**/InfoManage/zhiao/wenti_yjj.aspx_
76.http://**.**.**/InfoManage/zhiao/wenti_yjj.aspx_
77.http://**.**.**//InfoManage/zhiao/wenti_yjj.aspx_
**********
*****^案^*****
78.http://**.**.**//InfoManage/zhiao/wenti_all.aspx_
79.http://**.**.**/InfoManage/zhiao/wenti_all.aspx_
80.http://**.**.**/InfoManage/zhiao/wenti_all.aspx_
81.http://**.**.**/InfoManage/zhiao/wenti_all.aspx_
82.http://**.**.**/InfoManage/zhiao/wenti_all.aspx_
**********
*****^案^*****
83.http://**.**.**/InfoManage/zhiao/wenti_wjj.aspx_
84.http://**.**.**//InfoManage/zhiao/wenti_wjj.aspx_
85.http://**.**.**//InfoManage/zhiao/wenti_wjj.aspx_
86.http://**.**.**/InfoManage/zhiao/wenti_wjj.aspx_
87.http://**.**.**/InfoManage/zhiao/wenti_wjj.aspx_
**********
*****^案^*****
88.http://**.**.**/InfoManage/zhiao/wenti_xiaolei.aspxParentNodesID=1&id=0_
89.http://**.**.**/InfoManage/zhiao/wenti_xiaolei.aspxParentNodesID=1&id=0_
90.http://**.**.**/InfoManage/zhiao/wenti_xiaolei.aspxParentNodesID=1&id=0_
91.http://**.**.**/InfoManage/zhiao/wenti_xiaolei.aspxParentNodesID=1&id=0_
*****i_xiaolei.aspx?Pa*****
**********
*****^案^*****
92.http://**.**.**/InfoManage/zhiao/ziliao_xiaolei.aspxParentNodesID=4&id=0_
93.http://**.**.**//InfoManage/zhiao/ziliao_xiaolei.aspxParentNodesID=4&id=0_
94.http://**.**.**//InfoManage/zhiao/ziliao_xiaolei.aspxParentNodesID=4&id=0_
95.http://**.**.**//InfoManage/zhiao/ziliao_xiaolei.aspxParentNodesID=4&id=0_
*****o_xiaolei.aspx?Par*****
**********
*****^处^*****
96.http://**.**.**/InfoManage/zhiao/wenti_xiaolei_wjj.aspxParentNodesID=1&id=0_
97.http://**.**.**//InfoManage/zhiao/wenti_xiaolei_wjj.aspxParentNodesID=1&id=0_
98.http://**.**.**//InfoManage/zhiao/wenti_xiaolei_wjj.aspxParentNodesID=1&id=0_
99.http://**.**.**//InfoManage/zhiao/wenti_xiaolei_wjj.aspxParentNodesID=1&id=0_
*****_xiaolei_wjj.aspx?*****
**********
*****^处^*****
100.http://**.**.**/InfoManage/zhiao/wenti_xiaolei_wjj.aspxParentNodesID=1&id=0_
101.http://**.**.**/InfoManage/zhiao/wenti_xiaolei_yjj.aspxParentNodesID=1&id=0_
102.http://**.**.**/InfoManage/zhiao/wenti_xiaolei_yjj.aspxParentNodesID=1&id=0_
103.http://**.**.**/InfoManage/zhiao/wenti_xiaolei_yjj.aspxParentNodesID=1&id=0_
*****xiaolei_yjj.aspx?P*****
**********
*****^处^*****
104.http://**.**.**/InfoManage/zhiao/ziliao_tj.aspx_
105.http://**.**.**//InfoManage/zhiao/ziliao_tj.aspx_
106.http://**.**.**/InfoManage/zhiao/ziliao_tj.aspx_
107.http://**.**.**/InfoManage/zhiao/ziliao_tj.aspx_
*****e/zhiao/zil*****
**********
*****^处^*****
108.http://**.**.**/InfoManage/zhiao/ziliao_xzph.aspx _
109.http://**.**.**//InfoManage/zhiao/ziliao_xzph.aspx _
110.http://**.**.**//InfoManage/zhiao/ziliao_xzph.aspx _
111.http://**.**.**/InfoManage/zhiao/ziliao_xzph.aspx _
112.http://**.**.**/InfoManage/zhiao/ziliao_xzph.aspx

漏洞证明：

Security Testing:
本页漏洞内容仅为漏洞报告交由CNCERT/CNVD通知厂商处理，并非利用方法，请勿仿照漏洞报告进行恶意攻击入侵站点，由此带来的后果，漏洞作者概不负责！
注意：有些可以使用--form参数获取表单，有些需要通过抓包工具获取表单；有些需要手工测试，有些需要SQLMAP测试；在禁用javascript脚本下测试；有些支持报错，有些支持盲注。

第一处案例测试证明:/WorkFlow/WorkFlowListAll.aspx



第二处案例测试证明:/WorkFlow/WorkFlowList_blz.aspx





第三处案例测试证明:/WorkFlow/WorkFlowList_blz.aspx





第四处案例测试证明:/WorkFlow/WorkFlowList.aspx





第五处案例测试证明:/Resources/ResMg/MyResSyApplyYsp.aspx





第六处案例测试证明:/YuSuan/Shenpi/Huankuan/HuankuanYSp.aspx










第七处案例测试证明:/YuSuan/Shenpi/Jiekuan/JiekuanYSp.aspx





第八处案例测试证明:/YuSuan/Shenpi/Baoxiao/BaoxiaoYSp.aspx










第九处案例测试证明:/InfoManage/zhiao/MyPage_wt.aspx





第十处案例测试证明:/InfoManage/zhiao/MyPage_hd.aspx





第十一处案例测试证明:/InfoManage/zhiao/MyPage_zl.aspx





第十二处案例测试证明:/InfoManage/zhiao/MyPage_yxz.aspx





第十三处案例测试证明:/InfoManage/zhiao/MyPage_ph.aspx





第十四处案例测试证明:/MyWork/wjk/Folders_show.aspx?id=0





第十五处案例测试证明:/InfoManage/zhiao/ziliao_all.aspx





第十六处案例测试证明:/InfoManage/zhiao/wenti_yjj.aspx





第十七处案例测试证明:/InfoManage/zhiao/wenti_all.aspx





第十八处案例测试证明:/InfoManage/zhiao/wenti_wjj.aspx





第十九处案例测试证明:/InfoManage/zhiao/wenti_xiaolei.aspx?ParentNodesID=1&id=0 





第二十处案例测试证明：





第二十一处案例测试证明：





第二十二处案例测试证明：





第二十三处案例测试证明：





第二十四处案例测试证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-09-25 17:32

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过软件生产厂商公开联系渠道向其邮件通报，由其后续提供解决方案并协调相关用户单位处置。按多个风险点评分,rank 20

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142445

漏洞标题：致翔企业OA系统同一原因导致多处SQL注入#影响众多企业

相关厂商：广州致翔计算机科技有限公司

漏洞作者：路人甲

提交时间：2015-09-24 15:43

修复时间：2015-12-24 17:34

公开时间：2015-12-24 17:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142445

漏洞标题：致翔企业OA系统同一原因导致多处SQL注入#影响众多企业

相关厂商：广州致翔计算机科技有限公司

漏洞作者： 路人甲

提交时间：2015-09-24 15:43

修复时间：2015-12-24 17:34

公开时间：2015-12-24 17:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0142445"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云