漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0147016
漏洞标题:科荣AIO V7管理系统存在SQL注入漏洞#无需登录(影响几百家公司)
相关厂商:深圳市科荣软件有限公司总公司
漏洞作者: 路人甲
提交时间:2015-10-19 15:28
修复时间:2016-01-21 16:30
公开时间:2016-01-21 16:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开
简要描述:
详细说明:
来自官网的产品介绍:
科荣软件AIO管理系统-V7版(ERP进销存、OA办公自动化、CRM客户关系管理)
科荣AIO管理系统是一款简单、稳定、易用的企业管理软件,主要功能包括ERP进销存财务管理中的商品、客户、供应商、采购、销售、仓库、财务管理等模块;包含OA办公自动化管理中的日常办公、工作审批、通知通告、企业论坛、任务管理、项目管理等模块;包含CRM客户关系管理中的客户资料管理、客户日程管理、联系记录、订单、合同管理等模块。
科荣软件是B/S架构(浏览器/服务器)的互联网软件,方便用户部署在企业内部的PC机、专业服务器或者国内主流的云服务器,方便PC、ipad平板、ios手机、安卓手机使用,适合分公司、办事处、分店等总部经济、异地办公、贸易型、服务型的企业使用。
从2008年的第一版发布以来,已大量服务于通讯数码行业、IC电子行业、珠宝首饰行业、五金建材行业、LED光电行业、批发零售行业、培训教育机构等企业客户。
引用U神说的:
科荣客户端一键安装包:
注入点:
/UtilServlet?name=1&operation=getUserInfo
案例:
--tamper=space2comment2才能正常测试注入
官方demo测试:
其它案例测试:
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-10-23 16:27
厂商回复:
CNVD确认所述漏洞情况,暂未建立与软件生产厂商的直接处置渠道,待认领。
最新状态:
暂无