漏洞概要
关注数(24)
关注此漏洞
漏洞标题:海尔集团之13某系统SQL注射之初遇IBM-DB
提交时间:2013-08-11 10:27
修复时间:2013-09-25 10:27
公开时间:2013-09-25 10:27
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-08-11: 细节已通知厂商并且等待厂商处理中
2013-08-14: 厂商已经确认,细节仅向厂商公开
2013-08-24: 细节向核心白帽子及相关领域专家公开
2013-09-03: 细节向普通白帽子公开
2013-09-13: 细节向实习白帽子公开
2013-09-25: 细节向公众公开
简要描述:
小胖子正在暴走!!
小胖子已经超越神的杀戮!!求求谁去杀了他吧!!
详细说明:
这个注射涉及这些系统:
http://www.haiercrm.com/jxc/index.jsp 直销员短信条码提报平台
http://www.haiercrm.com/acceptcatdata/login.jsp 短信息上报平台
http://www.haiercrm.com/ipos/login/login.htm 客户关系管理系统
http://www.haiercrm.com/rrs/login.jsp 网络管理平台
发现一个注入点:http://www.haiercrm.com/jxc/mobileuser/queryfrommfid.jsp?PageIndex=1&search1=&search2=&search3=12C01&name1=SAP_FROMMFID&name2=SAP_FROMMFNAME&mktid=
get注射 参数:search1 search2 典型的搜索型注入。
也可以post
这里没有过滤
原来是IBM的DB2
得到数据还是不少呀
漏洞证明:
修复方案:
0x1:过滤。
0x2:这个访问链接也是未授权访问的。
版权声明:转载请注明来源 小胖子@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-08-14 11:17
厂商回复:
感谢 @小胖子 的工作。
业务单位答复:首先感谢您对我们系统进行的漏洞风险提示,针对提示我们进行了排查,发现是因早期程序造成的泄露漏洞,我们会尽快将原有系统的程序都检查一遍,将其中的漏洞进行封堵,具体控制手段包括目录访问限制、目录列表访问限制、页面SESSION限制等,我们会在两周内将系统内类似风险进行控制,请继续协助监督,感谢!由于本系统使用率低,使用人员少,并考虑合并迁移,因此危害等级为低。
请各位白帽子持续友好监督海尔信息安全工作,非常感谢。
最新状态:
暂无
漏洞评价:
评论
-
2013-08-11 10:28 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-08-11 10:41 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2013-08-11 10:42 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2013-08-11 10:45 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2013-08-11 11:17 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
2013.08.08 海尔集团运维紧急通知。加班修补漏洞2013.08.09 海尔集团运维整部门年终奖,季度奖 扣除2013.08.10 海尔集团运维部整部门通报批评2013.08.11 海尔集团运维部、IT部集体罢工2013.08.12 海尔集团运维、it 部门集体辞职跳槽
-
2013-08-11 11:24 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-08-11 11:27 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
2013.08.14 多名知名白帽子在海尔公司总部门口声讨rank 运维部员工集体跑路
-
2013-08-11 11:30 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
2013.08.15 海尔集团前运维部主管跳楼自杀
-
2013-08-11 11:47 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-08-11 12:31 |
Lmz ( 路人 | Rank:24 漏洞数:3 | http://...)
声讨rank无果,2013.08.17海尔集团被起诉至山东省高级人民法院
-
2013-08-11 12:45 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
2013.08.18 山东省高级人民法院判决海尔集团败诉,赔偿wooyun多名知名白帽子 3920rank 折合人民币 3920万
-
2013-08-11 12:46 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-08-11 13:17 |
Lmz ( 路人 | Rank:24 漏洞数:3 | http://...)
2013.08.19 海尔集团发表声明,无法支付3920rank 2013.08.20 山东省高级人民法院下发强制执行命令 2013.09.21 市直属的城市管理综合执法局前往海尔集团
-
2013-08-11 13:32 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
2013.09.22 小胖子被任命为海尔集团CEO
-
2013-08-11 14:15 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
2013.10.21 小胖子被任命为海尔集团董事长兼首席执行官
-
2013-08-11 14:18 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
2013.10.22 海尔集团所有家电被小胖子变卖成wb
-
2013-08-11 15:00 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
2013.10.23 海尔集团董事长兼首席执行官小胖子决定海尔转型 进军互联网安全行业。
-
2013-08-11 15:04 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
2013.10.24 小胖子进军互联网安全行业失败后,决定进军se情事业
-
2013-08-11 15:09 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
2013.10.25 小胖子自导自演第一部国产情色影片《海尔之恋》在各大影院上映,首日票房突破20亿
-
2013-08-11 15:12 |
icow ( 实习白帽子 | Rank:36 漏洞数:11 | 平心静气...)
2013.10.26 小胖子被曝在全国各地拥有超过150位小三
-
2013-08-11 15:24 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
@VIP @icow @YY-2012 @小痞子 WQNMLGBD,你们真会意淫~
-
2013-08-14 11:25 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
海尔集团董事长兼首席执行官小胖子做了一个艰难的决定:全资收购WooYun,并任命楼上各位CTO CFO COO CXO等等
-
2013-08-14 16:26 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
