当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044256

漏洞标题:深澜软件srun3000认证计费产品最新版SQL注入漏洞

相关厂商:深澜软件

漏洞作者: itleaf

提交时间:2013-11-27 21:21

修复时间:2014-02-25 21:22

公开时间:2014-02-25 21:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-27: 细节已通知厂商并且等待厂商处理中
2013-11-30: 厂商已经确认,细节仅向厂商公开
2013-12-03: 细节向第三方安全合作伙伴开放
2014-01-24: 细节向核心白帽子及相关领域专家公开
2014-02-03: 细节向普通白帽子公开
2014-02-13: 细节向实习白帽子公开
2014-02-25: 细节向公众公开

简要描述:

深澜软件srun3000认证计费产品最新版SQL注入漏洞
请叫我深澜杀手~

详细说明:

很多高校比如清华大学也用深澜srun3000计费管理系统,前台展示可能各有不同。
我只测试了自己的学校,不过该漏洞确实是通用漏洞。
影响版本:深澜计费管理系统[3.00rc14.17.2] 最新
深澜网站上展示的部分客户(摘自 http://srun.com/case.html)
中国电信
中国联通
中国移动
北京理工大学
北京师范大学
北京航空航天大学
中国矿业大学
天津医科大学
浙江传媒大学
四川外语学院
四川农业大学
安徽农业大学
合肥学院
黄山学院
沈阳师范大学
嘉兴学院
洛阳师范学院
玉溪师范学院
中国信息大学
西南政法大学
徐州建筑工程学院
北方学院
阜阳师范学院
广西中医学院
福建林业职业学院
中共杭州市委党校
中共西藏自治区委党校
中国青年报
中国长城互联网
中国成套设备进出口集团
中国铁道科学院
中国煤炭科学院
天津石化
卓展集团
东北电力沈阳公司
白山电厂
南方航空吉林分公司
建设银行新疆公司
武汉天河国际机场
东莞金凯悦酒店
青岛市新闻出版局
浙江泰隆商业银行
浙江日发集团
浙江沪杭甬高速公路股份公司
沈阳飞机工业集团有限公司
广东省粤电集团有限公司沙角A电厂
中国机械工业联合会
中国遥感卫星地面站
清华大学
中国人民大学
天津大学
浙江大学
兰州大学

漏洞证明:

新版自助服务页面——月账单——打印——该页面存在SQL注入
示例url:http://www.target.com/index.php?action=userbills&ts=prints&id=160541
值得一提的是在用户没有月账单的时候是不会出现 打印 这一超链接的,估计深澜在产品测试的时候并没有考虑仔细,或许也暴露出它更多....
示例截图:

1.png


2.png


也可以读取cookies后利用sqlmap --cookie等注入工具获取更多信息

修复方案:

版权声明:转载请注明来源 itleaf@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-11-30 19:44

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-27 23:32 | hkmm ( 路人 | Rank:4 漏洞数:4 | 世上女人千千万,实在不行天天换)

    前排坐等确认,卤煮看到请短信我有点问题请教

  2. 2013-11-27 23:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    深澜杀手

  3. 2013-11-28 00:05 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    久等深蓝的洞,学校的srun3000改的很硬实,怎么打都没洞 ,就看楼主的了。

  4. 2013-11-28 00:22 | hkmm ( 路人 | Rank:4 漏洞数:4 | 世上女人千千万,实在不行天天换)

    @HoerWing 其实你在机房的机器上开个53或者80端口的代理。你在寝室上网的时候通过这个上网。因为srun不封这几个端口的。像1723的都被封了

  5. 2013-11-28 10:51 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    http://blog.itleaf.info/index.php/2012/10/srun3000%E8%AE%A1%E8%B4%B9%E7%B3%BB%E7%BB%9F%E4%BF%AE%E6%94%B9%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81%E6%BC%8F%E6%B4%9E.html

  6. 2013-12-01 00:31 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    有remote get root shell 0day的飘过

  7. 2013-12-01 11:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @hqdvista 鄙视

  8. 2014-02-25 23:51 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    @hqdvista 我说呢。。0day啊

  9. 2014-02-26 00:02 | 钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)

    直接shell多的是,这个不能放出

  10. 2014-02-26 00:05 | 钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)

    有shell的把嘴搞严点!