当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060357

漏洞标题:用友某站全页面sql注入(涉及42个数据,多个业务吧)

相关厂商:用友软件

漏洞作者: 浩天

提交时间:2014-05-11 22:38

修复时间:2014-05-16 22:39

公开时间:2014-05-16 22:39

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-11: 细节已通知厂商并且等待厂商处理中
2014-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

测试贵公司其他产品随手捡的,没多测了,不喜欢玩mssql

详细说明:

问题站点:

0.jpg


sql注入:
http://223.203.195.159/Px_plan1.aspx?infoid=32
http://223.203.195.159/News_1.aspx?newsid=33
http://223.203.195.159/Course_Info_M.aspx?typeid=68
....
还有很多,大部分的参数都是注入点,整型、字符型通吃,可以考虑整站暂时下线修补

2.jpg


3.jpg


1.jpg

漏洞证明:

Target: 	http://223.203.195.159/News_1.aspx?newsid=33
Host IP:	223.203.195.159
Web Server: 	Microsoft-IIS/7.5
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	147 ms
Current User: 	timber
Sql Version: 	Microsoft SQL Server 2012 (SP1) - 11.0.3000.0 (X64) <br>	Oct 19 2012 13:38:57 <br>	Copyright (c) Microsoft Corporation<br>	Enterprise Edition (64-bit) on Windows NT 6.1 &lt;X64&gt; (Build 7601: Service Pack 1)<br>
Current DB: 	Timber1
System User: 	timber
Host Name: 	WIN-DJ569DKLKJE
Server Name: 	YSDBCLUSTER
		master
		tempdb
		model
		msdb
		YSupport
		YYPortal
		CDMI
		YYBBS
		UFSpsKC
		ySupport_Log
		Token
		YOP
		Yonyou
		UserCenter
		YIP
		P1998
		P1999
		P2000
		P2001
		P2002
		P2003
		P2004
		P2005
		P2006
		P2007
		P2008
		P2009
		P2010
		P2011
		P2012
		P2013
		P2014
		PCommon
		ufsims_zhongduan_old
		PCAS_NEW
		ufsims_zhongduan
		Timber1
		Timber2
		P2015
		BQ_YS
		HandheldYonYou

修复方案:

你们业务线广、产品多、竞争力强,好公司

版权声明:转载请注明来源 浩天@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-16 22:39

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-11 22:41 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    目测忽略,

  2. 2014-05-11 23:48 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @Huc-Unis 随他了,已经说是捡的了

  3. 2014-05-12 00:36 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    楼下要怀孕~

  4. 2014-05-12 18:03 | kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)

    求细节

  5. 2014-05-12 23:03 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    给我印象 客户对他们的工程师不太满意 尤其是网络和信息安全这块 搞软件的不懂。。。。不是理由 接触过几次

  6. 2014-05-12 23:08 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    忽略的节奏

  7. 2014-05-16 22:48 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    果断忽略了啊

  8. 2014-05-17 00:41 | jusker ( 实习白帽子 | Rank:67 漏洞数:11 | xxoo决定未来)

    @浩天 告诉你要渗透到底。。。你看忽略了吧

  9. 2014-05-17 08:33 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    无影响吗 当然忽略了。。。。。。果然不出我所料

  10. 2014-05-17 13:01 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    @浩天 求截图中的扫描神奇

  11. 2014-05-17 16:45 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    QAQ 他不但忽略,还不修...

  12. 2014-06-07 18:25 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    @浩天 图中的扫描用的什么...