漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-09077
漏洞标题:天翼快递SQL注入点获取系统权限
相关厂商:天翼快递
漏洞作者: GuoKer(ZhuLiu)
提交时间:2012-06-30 22:41
修复时间:2012-08-14 22:42
公开时间:2012-08-14 22:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-30: 细节已通知厂商并且等待厂商处理中
2012-07-05: 厂商已经确认,细节仅向厂商公开
2012-07-15: 细节向核心白帽子及相关领域专家公开
2012-07-25: 细节向普通白帽子公开
2012-08-04: 细节向实习白帽子公开
2012-08-14: 细节向公众公开
简要描述:
查询时过滤不全导致SQL注射漏洞
详细说明:
0x0.1
网站首页的公告栏里面的公告http://www.transparcel.com/newsDetail.asp?id=67 存在注入点 有个普通的过滤,SQL通用防注入系统
-但是单单用这个过滤还不够的,我们可以用cookie注入来突破掉这个层过滤
生成下
OK,本地把生成出来的文件 丢到HTTP里面去,
把本地地址http://localhost/jmCook.asp?jmdcw=67丢到穿山甲里面去看看
成功识别
成功创建一个系统帐号 密码为guoker
现在我们来查询下远程终端的端口
第一步: Tasklist/SVC 列出所有进程,系统服务及其对应的PID值!
而终端所对应的服务名为:TermService
第二步:用netstat -ano命令,列出所有端口对应的PID值!
找到PID值所对应的端口
查找PID
查找端口
我们可以看到端口是7362 好了用系统自带的登录吧
OK
0x0.2
漏洞产生原因
没有做任何过滤.....
漏洞证明:
修复方案:
查询的时候添加过滤吧.....
版权声明:转载请注明来源 GuoKer(ZhuLiu)@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2012-07-05 07:01
厂商回复:
CNVD确认漏洞情况,该漏洞为通用软件漏洞个案实例,此前在wooyun上已有白帽子提交该通用软件漏洞。
根据通用软件漏洞评分原则,事件涉及电信行业单位,rank=9*1.2(支持源码的原因分析)=10.8
最新状态:
暂无