漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-084209
漏洞标题:真旅网某平台一系列问题(sql注入、任意文件下载、存储型xss)
相关厂商:真旅网集团
漏洞作者: 玉林嘎
提交时间:2014-11-24 10:41
修复时间:2015-01-08 10:42
公开时间:2015-01-08 10:42
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-24: 细节已通知厂商并且等待厂商处理中
2014-11-24: 厂商已经确认,细节仅向厂商公开
2014-12-04: 细节向核心白帽子及相关领域专家公开
2014-12-14: 细节向普通白帽子公开
2014-12-24: 细节向实习白帽子公开
2015-01-08: 细节向公众公开
简要描述:
我也要任性一下
详细说明:
http://b2b.tdxinfo.com/ 真旅网B2B平台
这个平台 应该由几个系统编织而成的
1、sql注入
gnjp.tdxinfo.com/FrameWork/Register.aspx 注册 用户名称存在注入
2、任意文件下载
http://b2b.tdxinfo.com/Buyer/SystemManage/DownLoad.aspx?filename=
任意下载
开始尝试爆网站路径
c:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\01252a5c\74b74a9d\App_Web_rv4mzigr.4.cs
D:\Project\b2bsupper\CRM\CRM.Web\Buyer\Notice.aspx.cs
第一个可以下载,但是第二个显示没有这个文件 有点怪
3、存储型xss
2个位置 插入 "><img src=1 onerror=alert(1)>即可
这不一定是self-xss 这是添加旅客 添加之后 管理员 应该可以看到吧
漏洞证明:
http://b2b.tdxinfo.com/ 真旅网B2B平台
这个平台 应该由几个系统编织而成的
1、sql注入
gnjp.tdxinfo.com/FrameWork/Register.aspx 注册 用户名称存在注入
2、任意文件下载
http://b2b.tdxinfo.com/Buyer/SystemManage/DownLoad.aspx?filename=
任意下载
开始尝试爆网站路径
c:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\01252a5c\74b74a9d\App_Web_rv4mzigr.4.cs
D:\Project\b2bsupper\CRM\CRM.Web\Buyer\Notice.aspx.cs
第一个可以下载,但是第二个显示没有这个文件 有点怪
任意文件下载危害还是有的
3、存储型xss
2个位置 插入 "><img src=1 onerror=alert(1)>即可
这不一定是self-xss 这是添加旅客 添加之后 管理员 应该可以看到吧
修复方案:
都是一些小问题,但是 都有可能造成大危险
版权声明:转载请注明来源 玉林嘎@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-11-24 13:11
厂商回复:
感谢您给我们业务系统安全做出的贡献. 由于这是已经废弃不用的老系统(已经关闭),危害级别较低,因此给出低级别的RANK,希望可以谅解。
我们欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测,提供技术细节以及解决方案、预防方案。
我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
天地行:www_tdxinfo_com (主平台)
运营商:op_tdxinfo_com
供应商:provider_tdxinfo_com
B2G: vipcorp_travelzen_com
请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!
最新状态:
暂无
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)