当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147016

漏洞标题:科荣AIO V7管理系统存在SQL注入漏洞#无需登录(影响几百家公司)

相关厂商:深圳市科荣软件有限公司总公司

漏洞作者: 路人甲

提交时间:2015-10-19 15:28

修复时间:2016-01-21 16:30

公开时间:2016-01-21 16:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-17: 细节向核心白帽子及相关领域专家公开
2015-12-27: 细节向普通白帽子公开
2016-01-06: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

详细说明:

来自官网的产品介绍:
科荣软件AIO管理系统-V7版(ERP进销存、OA办公自动化、CRM客户关系管理)
科荣AIO管理系统是一款简单、稳定、易用的企业管理软件,主要功能包括ERP进销存财务管理中的商品、客户、供应商、采购、销售、仓库、财务管理等模块;包含OA办公自动化管理中的日常办公、工作审批、通知通告、企业论坛、任务管理、项目管理等模块;包含CRM客户关系管理中的客户资料管理、客户日程管理、联系记录、订单、合同管理等模块。
科荣软件是B/S架构(浏览器/服务器)的互联网软件,方便用户部署在企业内部的PC机、专业服务器或者国内主流的云服务器,方便PC、ipad平板、ios手机、安卓手机使用,适合分公司、办事处、分店等总部经济、异地办公、贸易型、服务型的企业使用。
从2008年的第一版发布以来,已大量服务于通讯数码行业、IC电子行业、珠宝首饰行业、五金建材行业、LED光电行业、批发零售行业、培训教育机构等企业客户。
引用U神说的:

1.jpg


科荣客户端一键安装包:

http://**.**.**.**/download/aiov7.exe


注入点:
/UtilServlet?name=1&operation=getUserInfo
案例:

mask 区域 
1.http://**.**.**/login.jsp     官方demo_
2.http://**.**.**/login.jsp_
3.http://**.**.**/login.jsp_
4.http://**.**.**/login.jsp_
5.http://**.**.**/login.jsp_
6.://**.**.**/login.jsp_
7.http://**.**.**/login.jsp_
8.http://**.**.**/login.jsp_
9.http://**.**.**/login.jsp_
10.http://**.**.**/login.jsp_
11.http://**.**.**/login.jsp


--tamper=space2comment2才能正常测试注入
官方demo测试:

2.jpg


其它案例测试:

4.jpg


5.jpg


漏洞证明:

其它案例测试:

4.jpg


5.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-10-23 16:27

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商的直接处置渠道,待认领。

最新状态:

暂无