漏洞概要
关注数(24)
关注此漏洞
漏洞标题:tcl某站点多处信息泄漏导致sql注入
提交时间:2015-04-05 23:25
修复时间:2015-05-20 23:32
公开时间:2015-05-20 23:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-04-05: 细节已通知厂商并且等待厂商处理中
2015-04-05: 厂商已经确认,细节仅向厂商公开
2015-04-15: 细节向核心白帽子及相关领域专家公开
2015-04-25: 细节向普通白帽子公开
2015-05-05: 细节向实习白帽子公开
2015-05-20: 细节向公众公开
简要描述:
1.未授权访问导致的源码泄漏
2.信息泄漏导致的sql注入
详细说明:
1.信息泄漏导致的sql注入(看的越细,收获越多)
tcl某系统登录地址:http://srm.tclking.com(登录处没有注入)
查看网页源码,发现这个一个调试连接:http://srm.tclking.com/vmi/WebService/WS_Login.asmx/jsdebug
去掉调试参数jsdebug之后,直接访问这个地址:
打开changepassword接口页面并且提交一个调用请求即产生报错:
直接放到sqlmap中跑:
2.未授权导致的源码泄漏(跟海尔的这个一样,使用了同一个系统 WooYun: 海尔某系统未授权访问致系统源码泄露 )
tcl某站点SAP NetWeaver Portal网址
未授权访问路径
打开jsp.zip
漏洞证明:
修复方案:
版权声明:转载请注明来源 白非白@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-04-05 23:31
厂商回复:
感谢你的工作,已转交相关单位处理。
最新状态:
暂无
漏洞评价:
评论